logo itpoint.cz

Pozor na I-Worm / Bagle

Jde o červ šířící se e-mailem jako příloha zprávy, která má náhodné jméno. Nakažený e-mail má falšovanou adresu odesílatele a v předmětu je napsáno "Hi", samotné tělo zprávy obsahuje hlášky "Test =)" a "Test, yep." ...

Elektronickou poštou se v neděli začal rychle šířit nový červ pod názvem Bagle. Nebezpečný kód se v pondělí dostal do čela žebříčku aktuálních virových hrozeb.

Nakažený e-mail má falšovanou adresu odesílatele a v předmětu je napsáno "Hi". Samotné tělo zprávy obsahuje hlášky "Test =)" a "Test, yep.". Virus se ukrývá v příloze mailu, která má náhodné jméno.

Po spuštění uživatelem si virus zkontroluje datum a pokud je později než 28.1.2004 skončí. Pokud je méně, virus se nakopíruje do adresáře System pod jménem bbeagle.exe a zaregistruje se do klíče Run pod jménem d3dupdate.exe. Poté spustí calc.exe (kalkulačka).

Ke svému šíření červ používá adresy získané ze souborů s příponou WAB, TXT, HTM, HTML, adresa odesílatele je falšována. Virus poslouchá na portu 6777 a čeká zde na příkazy. Také se pokouší stáhnout soubor z některé ze stránek zakódovaných v těle viru, tyto stránky jsou však již odstaveny.

Poslední velké virové epidemie zaznamenal počítačový svět loni v srpnu a září, kdy se lavinovitě šířily viry Blaster a Sobig F. Na šíření virů mají většinou výrazný podíl sami uživatelé, kteří důsledně nepoužívají antivirové programy a nezdráhají se otevírat podezřelé emaily.

Grisoft 

Článek ze dne 20. ledna 2004 - úterý