Vyskakuje si na nás nový červ Beagle

Článek na Zvědavci (https://zvedavec.news)

URL adresa článku:
https://zvedavec.news/techpor/2004/10/1006-vyskakuje-si-na-nas-novy-cerv-beagle.htm

Vladimír Stwora

Nešťastní uživatelé Windows! Od dnešního rána je pronásleduje nový červ W32.Beagle@mm. Šíří se poměrně rychle prostřednictvím e-mailů a P2P. Dobrá zpráva je, že příliš neublíží. Pouze si pročte e-mailové adresy v napadeném počítači a rozešle se na ně – když předtím vtipně změní adresu odesilatele za nějakou jinou ze seznamu. Dokonce může nastat situace, že adresa odesilatele i příjemce je stejná, takže to vypadá, že si dotyčný poslal červa sám. :-)

Červ se pokusí zastavit chod celé řady ochranných a antivirových programů a dalších služeb. Dále se pokusí stáhnout z internetu program a provést jej. Otevře zadní vrátka na portu 81 a čeká na povel zvenčí.

Hlavička zprávy obsahující červa Beagle může nabývat těchto hodnot:

Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)

Tělo zprávy neobsahuje nic než :-)).

A pak je tady příloha. Ta mívá název souboru

Price
price
Joke

a koncovku .com, .cpl, .exe, nebo .sc.

Obrana, jako v mnoha předchozích případech, spočívá v síle vůle adresáta. Jde o to odolat pokušení a nekliknout na přílohu.

K odstranění červa doporučuji pročíst si stránku Symantec. Postup ozdravění je poměrně složitý, zvlášť chcete-li jej provádět ručně.

Rozsáhlejší článek o výskytu tohoto červa vyšel také na idnes: Českým internetem se šíří několik variant viru Bagle.

Článek byl publikován 29.10.2004


© 2024-1999 Vladimír Stwora
Článek je možno dále šířit podle licence Creative Common.