Vyskakuje si na nás nový červ Beagle
29.10.2004 Technická poradna Témata: Nezařazeno 220 slov
Nešťastní uživatelé Windows! Od dnešního rána je pronásleduje nový červ W32.Beagle@mm. Šíří se poměrně rychle prostřednictvím e-mailů a P2P. Dobrá zpráva je, že příliš neublíží. Pouze si pročte e-mailové adresy v napadeném počítači a rozešle se na ně – když předtím vtipně změní adresu odesilatele za nějakou jinou ze seznamu. Dokonce může nastat situace, že adresa odesilatele i příjemce je stejná, takže to vypadá, že si dotyčný poslal červa sám. :-)
Červ se pokusí zastavit chod celé řady ochranných a antivirových programů a dalších služeb. Dále se pokusí stáhnout z internetu program a provést jej. Otevře zadní vrátka na portu 81 a čeká na povel zvenčí.
Hlavička zprávy obsahující červa Beagle může nabývat těchto hodnot:
Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)
Tělo zprávy neobsahuje nic než :-)).
A pak je tady příloha. Ta mívá název souboru
Price
price
Joke
a koncovku .com, .cpl, .exe, nebo .sc.
Obrana, jako v mnoha předchozích případech, spočívá v síle vůle adresáta. Jde o to odolat pokušení a nekliknout na přílohu.
K odstranění červa doporučuji pročíst si stránku Symantec. Postup ozdravění je poměrně složitý, zvlášť chcete-li jej provádět ručně.
Rozsáhlejší článek o výskytu tohoto červa vyšel také na idnes: Českým internetem se šíří několik variant viru Bagle.