logo itpoint.cz

Nové emailové viry bez příloh se úspěšně šíří

Elektronickou poštou se začaly šířit dvě nové varianty známého počítačového viru Bagle. Jejich zvláštností je, že infikovaný email neobsahuje žádnou přílohu s nebezpečným kódem. Emailová zpráva po svém otevření využívá bezpečnostní díru v programech Microsoft Outlook ke stažení vlastního infikovaného souboru z internetu. K dispozici má několik set internetových adres ...

Elektronickou poštou se začaly šířit dvě nové varianty známého počítačového viru Bagle. Jejich zvláštností je, že infikovaný email neobsahuje žádnou přílohu s nebezpečným kódem. Emailová zpráva po svém otevření využívá bezpečnostní díru v programech Microsoft Outlook ke stažení vlastního infikovaného souboru z internetu. K dispozici má několik set internetových adres, uvedl specializovaný server Viry.cz. Pokud se stažení souboru podaří, virus se usadí v systémovém adresáři Windows a začne rozesílat infikované maily na další adresy. Další možností šíření je přes sdílené adresáře v počítačových sítích. Právě absence přílohy by mohla zmást antivirové programy při detekci viru.

"Všichni uživatelé počítačů by měli být v souvislosti s tímto virem opatrní. Máme již hlášení o jeho výskytu z různých částí světa, zejména z Koreje," uvedl analytik antivirové firmy Sophos Graham Cluley. Využití bezpečnostní díry v populárním poštovním systému Microsoft Outlook podle něj znamená, že tito počítačoví červi mohou uživatele tvrdě zasáhnout. Virus nejen zatěžuje poštovní systémy, ale rovněž likviduje řadu běžících procesů v počítači, zejména antivirových a jiných bezpečnostních aplikací. Může rovněž připravit počítač na další virový nebo hackerský útok.

Nakažený email lze rozpoznat podle předmětu zprávy. Ten může obsahovat několik desítek různých slovních spojení, například: Important notify, Account notify, E-mail warning, Re: Msg reply, Re: Hello, Re: Yahoo!, Re: Thank you! nebo Re: Hi. Odborníci radí stáhnout si na před pěti měsíci odhalenou chybu v Outlooku záplatu, aktualizovat antivirovou ochranu a podezřelé zprávy neotvírat.

Americké ministerstvo varovalo před počítačovým virem Phatbot

Zatím jen vybrané specialisty varovalo americké ministerstvo pro vnitřní bezpečnost před novým druhem viru, který dokáže propojit velké množství počítačů do sítě, aby umožnil mohutný úder virů proti některé z internerových stránek. Virus nesoucí název Phatbot může útočit i v případě, že část zamořené sítě bude odpojena nebo tam bude virus zlikvidován, protože zbylé viry se podle odborníků postarají o "doplnění mezer".

Virus pracuje na principu programů, které slouží k propojování počítačů k výměně souborů, například hudby nebo filmů. Podle expertů jde o nový, mimořádně dokonalý nástroj hackerů, který se usadil jako trojský kůň již ve statisících počítačích. Mnozí odborníci dokonce zaznamenali, že hackeři již pravděpodobně testují celkovou rychlost propojené sítě. Phatbot proniká do přístroje bezpečnostními děrami systému Windows a většinou unikne pozornosti protivirových programů, které následně neutralizuje stejně jako ochranné stěny zvané firewall. Poté se začne zajímat o hesla a přístupové kódy a snaží se zapojit napadený počítač do nakažené sítě.

"Je to něco jako švýcarský vojenský nůž v rámci útočného softwaru," citoval list The Washington Post z Kalifornie Vincenta Weafera ředitel bezpečnostních opatření společnosti Symantec. Joe Stewart, výzkumník společnosti chicagské Lurhq zaměřené na bezpečnostní systémy, zdůraznil maskovací přizpůsobivost viru ihned po instalaci, aby se vyhnul detekci anitivirovým programem, a ohromnou schopnost šířit se dále. Virus dokáže "ukrást" připojovací hesla k jednomu z největších amerických poskytovatelů internetu AOL, shromažďuje e-mailovou poštu z webu, aby ji použil jako spam, a sleduje internetový provoz, aby zachytil signály vysílané jeho virovými bratry.

Bezpečnostní experti se setkali s tisícovkami viru podobného druhu, které se nazývají trojané podle známé pověsti o dřevěném koni, ve kterém Řekové propašovali vojáky do Troje. Phatbot ale vzbuzuje mimořádné obavy, protože ho lze mnohem obtížněji hubit. Pokud se totiž nepodaří odstranit ho ze všech počítačů doslova do jednoho, okamžitě se opět šíří a boj začíná znovu. "S těmito trojany, které pracují na bázi počítač ku počítači, je to tak, že i když vypnete polovinu napadených strojů, zbytek pracuje nadále skvěle," posteskl si Mikko Hypponen, ředitel společnosti F-Secure z Finska.

ČTK

Článek ze dne 22. března 2004 - pondělí