Vyskakuje si na nás nový červ Beagle
Článek na Zvědavci (https://zvedavec.news)
URL adresa článku:
https://zvedavec.news/techpor/2004/10/1006-vyskakuje-si-na-nas-novy-cerv-beagle.htm
Vladimír Stwora
Nešťastní uživatelé Windows! Od dnešního rána je pronásleduje nový červ W32.Beagle@mm. Šíří se poměrně rychle prostřednictvím e-mailů a P2P. Dobrá zpráva je, že příliš neublíží. Pouze si pročte e-mailové adresy v napadeném počítači a rozešle se na ně – když předtím vtipně změní adresu odesilatele za nějakou jinou ze seznamu. Dokonce může nastat situace, že adresa odesilatele i příjemce je stejná, takže to vypadá, že si dotyčný poslal červa sám. :-)
Červ se pokusí zastavit chod celé řady ochranných a antivirových programů a dalších služeb. Dále se pokusí stáhnout z internetu program a provést jej. Otevře zadní vrátka na portu 81 a čeká na povel zvenčí.
Hlavička zprávy obsahující červa Beagle může nabývat těchto hodnot:
Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)
Tělo zprávy neobsahuje nic než :-)).
A pak je tady příloha. Ta mívá název souboru
Price
price
Joke
a koncovku .com, .cpl, .exe, nebo .sc.
Obrana, jako v mnoha předchozích případech, spočívá v síle vůle adresáta. Jde o to odolat pokušení a nekliknout na přílohu.
K odstranění červa doporučuji pročíst si stránku Symantec. Postup ozdravění je poměrně složitý, zvlášť chcete-li jej provádět ručně.
Rozsáhlejší článek o výskytu tohoto červa vyšel také na idnes: Českým internetem se šíří několik variant viru Bagle.
Článek byl publikován 29.10.2004
Článek je možno dále šířit podle licence Creative Common.