Nebezpečný vir Trojan.Peacomm zvyšuje svou aktivitu

„Fidel Castro zemřel“, „Čínská raketa sestřelila ruský satelit“. Dostali jste včera nebo dnes takovou zprávu?

Podobné senzační zprávy rozesílá vir z kategorie trojských koní Trojan.Peacomm. Společnost Symantec, poskytovatel bezpečnostních řešení pro podnikové informační systémy i domácí uživatele, včera v podvečer zaznamenala zvyšující se aktivitu tohoto viru a zvýšila hodnocení nebezpečnosti na stupeň tři, poprvé v tomto roce. Na svých internetových stránkách zveřejnila doporučení pro zamezení šíření nákazy.

Vir se šíří pomocí elektronické pošty. Poznáte ho snadno, do předmětu zprávy vkládá náhodně „senzační“ texty, které by měly vést příjemce k rychlému otevření přílohy. Příklady textu:

  • 230 dead as storm batters Europe.
  • Re: Your text
  • Radical Muslim drinking enemies`s blood.
  • Chinese missile shot down Russian satellite
  • Chinese missile shot down Russian aircraft
  • Chinese missile shot down USA aircraft
  • Chinese missile shot down USA satellite
  • Russian missile shot down USA aircraft
  • Russian missile shot down USA satellite
  • Russian missile shot down Chinese aircraft
  • Russian missile shot down Chinese satellite
  • Saddam Hussein safe and sound!
  • Saddam Hussein alive!
  • Fidel Castro dead.
Ke každé takovéto zprávě je přiložený .EXE soubor, který na napadený počítač nainstaluje ovladač (%System%\wincom32.sys). Tento ovladač pak začne stahovat další škodlivý kód.
 
Symantec, monitorující podezřelou aktivitu v internetu, současně informuje o zvýšeném provozu na UDP portu 7871, který je s touto hrozbou spojený.
 
Doporučení pro zamezeni šíření nákazy:
  1. Omezit přístup k UDP portům, které nákaza používá pro své šíření. Jedná se o porty UDP 7871 a UDP 4000. Blokující pravidla by se měla objevit nejen na hraničních firewallech, ale především v osobních firewallech klientských PC.
  2. Zajistit, aby všechny aplikace i operační systémy obsahovaly všechny kritické záplaty (patche) doporučované výrobci.
  3. Na poštovních serverech by mělo _bez výjimek_ docházet k blokaci příloh se spustitelnými soubory: .EXE, .VBS, .BAT, .PIF, .SCR, .COM.
  4. Maximálně omezit počet běžících služeb na nezbytné a skutečně používané. Tím se opět sníží možnost nákazy prostřednictvím chybějící bezpečnostní záplaty.
  5. Používat silná hesla pro ochranu uložených dat. V případě úspěšného napadení a odeslaní informací k útočníkovi se snižuje možná škoda ze zneužití dat.
  6. Vysvětlit koncovým uživatelům možné důsledky virové nákazy a poučit je o zásadách „správného chovaní“ k webovým službám a elektronické poště. Otevírat pouze přílohy ve zprávách, které očekávají, navštěvovat ověřené, bezpečné webové stránky.
Další zdroje:
 
Zdroj: Tisková zpráva

Témata článku: Aircraft, Muslim, Alive, Storm, Safe

50 komentářů

Nejnovější komentáře

  • fatman, fatman 24. 1. 2007 15:36:45
    Výborně! Čekal jsem, kdy se ozve někdo, že na Linuxu ho to netrápí, a...
  • Zdenek Mazanec 24. 1. 2007 13:50:07
    Jiste, striktne vzato asi jo. Stejne jako jakakoliv antivirova/antispamova...
  • Peter Lehotsky, Peter Lehotsky 24. 1. 2007 13:16:50
    A co ICQ a spol, ftp?
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 51

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 111

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?