Vir Bagle znovu přichází na scénu

  11:18
Nové virové nebezpečí hlásí antivirové společnosti. Jedná se další z mutací červa Bagle, který se začíná poměrně rychle šířit internetem. Nezapomeňte si aktualizovat svůj antivirový program.
Nový počítačový vir, který se masově šíří internetem vychází z nechvalně proslulé rodiny Bagle. Novinka je označovaná jako Bagle.AB či Bagle.AF ( a patrně ještě jinými názvy), podle toho, která antivirová společnost o něm informuje.

Vir se podle společnosti TrendMicro začal šířit ve Spojených státech a Kanadě a nyní již postupuje dále do světa. Ke svému šíření používá e-mail, ale také se pokouší pronikat přes výměnné sítě.

Bagle.AB se pokouší zastavit chod různých bezpečnostních programů a v rámci boje virových klanů se snaží ze systému vypudit vir Netsky. Dále otevírá port 1080, kterým může dostávat příkazy od případného útočníka. Vir je aktivní až do 5.května 2006, kdy má nastaveno ukončení šíření a zároveň smaže záznamy v registru, které mu umožňují spouštět se zároveň se startem systému.

Jak vir poznáte?

Vir má dvě varianty, které se odlišují podle toho, zda má zabalenou zakódovanou přílohu nebo ne.

První verze

Adresa odesílatele je tradičně podvržená a pochází z e-mailových adres, které vir získal na napadeném počítači, z něhož k vám zpráva dorazila.

Orientovat se tak budete muset podle předmětu poštovní zprávy. Ten může využívat jeden z následujících textů:

Changes..
Encrypted document
Fax Message
Forum notify
Incoming message
Notification
Protected message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Re: Msg reply
RE: Protected message
RE: Text message
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Site changes
Update

Zpráva zavirovaná tímto virem pak obsahuje text, který je vybírán z těchto vět:

Attach tells everything.
Attached file tells everything.
Check attached file for details.
Check attached file.
Here is the file.
Message is in attach
More info is in attach
Pay attention at the attach.
Please, have a look at the attached file.
Please, read the document.
Read the attach.
See attach.
See the attached file for details.
Your document is attached.
Your file is attached.

Samotný vir se pak skrývá v příloze, která nese jeden z těchto názvů:

Details
Document
Info
Information
Message
Readme
text_document
Updates

Tyto názvy jsou pak kombinovány s následujícími přílohami:

BAT
CMD
COM
COMO
CPL
EXE
JS
JSE
PIF
SCR
VBE
VBS
WSF
WSH
WSWH
ZIP

Druhá verze

Vir ze zabalenou zakódovanou přílohou ve formátu ZIP, pak může mít v předmětu zprávy některou z těchto hlášek:

Password: heslo
Pass –
heslo
Password – heslo

Heslo, které je v tomto předmětu, pak slouží k rozbalení samotného zabaleného viru v příloze této elektronické zprávy.

Předmět zprávy obsahuje jeden z následujících jednoduchých textů:

Archive password: obrázek s heslem (kaptcha)
Attached file is protected with the password for security reasons. Password is obrázek s heslem (kaptcha)
For security purposes the attached file is password protected. Password -- obrázek s heslem (kaptcha)
For security reasons attached file is password protected. The password is obrázek s heslem (kaptcha)
In order to read the attach you have to use the following password: obrázek s heslem (kaptcha)
Note: Use password obrázek s heslem (kaptcha) to open archive.
Password - obrázek s heslem (kaptcha)
Password: obrázek s heslem (kaptcha)

Obrázkové heslo (kaptcha) slouží k oklamání antivirových programů. Ty v případě, že se heslo nachází v textu, dokáží toto heslo získat a použít jej k rozbalení zakódovaného zipu, aby jej mohly zkontrolovat na přítomnost viru.

Další akce

Jak již bylo zmíněno, vir se pokouší šířit i prostřednictvím P2P sítí. Provádí to tak, že se snaží do všech adresářů, které obsahují název „shar“ vložit svou kopii s následujícími názvy:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

 

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 45 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 23 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 2 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 23 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...