Virovou nákazu pouhou informovaností nezastavíme

U virové nákazy počítačů bude asi potřeba zavést povinné očkování, jinak se například Kleze asi nikdy nezbavíme. Viry a červi si hledají i nové cesty k uživatelům, podruhé prostřednictvím P2P programu KazaA.

V červnu byly různé varianty červa Klez opět nejrozšířenější. Podle statistik společnosti MessageLabs, která poskytuje ochranu e-mailových schránek svých zákazníků bylo v červnu zachyceno 788 137 kopií tohoto červa oproti 524 507 kopiím zachyceným v květnu. Červ se nachází přibližně v každém 240 e-mailu. V době největšího rozmachu infikovaných milostných psaní LoveLetter nebo červa Goner to byl každý 30 e-mail. Rozšíření dalších červů není už tak velké, ale znepokojující je skutečnost, že nic nenasvědčuje tomu, že nákaza červem Klez bude do budoucna klesat.

Přitom Klez zneužívá chyby v Internet Exploreru, která byla odhalena již v březnu loňského roku. Dnes existuje již mnoho variant tohoto červa, které vám mohou například i poškodit některé soubory operačního systému tak, že už ho nespustíte.

Další zajímavou informací od MessageLabs je fakt, že množství infikovaných e-mailů prudce stoupá. S koncem tohoto pololetí vydali zprávu, podle které bylo v prvním pololetí zachyceno dvojnásobné množství e-mailových červů, než ve stejném období minulého roku. Sama společnost Messagelabs zachytila v prvním pololetí více než dva miliony infikovaných e-mailů.

Trochu potěšitelný může být fakt, že nejvíce infikovaných e-mailů je zachyceno v Americe, jak můžete vidět názorně na mapě na stránkách firmy McAfee. Stejně jako u společnosti Messagelabs se nejedná se o komplexní statistiku. McAfee je výrobcem antivirového programu VirusScan, takže statistika vychází z odchycených virů právě tímto programem. V minulosti jsme upozornili na prvního červa schopného nakazit P2P síť programu KazaA. Netrvalo to dlouho a je tu následovník. Nově objevený červ v síti FastTrack byl pojmenován K0wbot a není tak neškodný jako jeho předchůdce Benjamin, který pouze z času na čas otevřel webovou stránku benjamin.xww.de. K0wbot se po aktivaci 150 nakopíruje pod různými názvy do adresáře sdíleného ostatním uživatelům P2P sítě a následně:

  • Hledá a snaží se aktualizovat na novější verzi přes Internet,
  • odesílá informace o napadaném počítači (typ procesoru a operačního systému, velikost paměti, doba běhu sytému, typu připojení k internetu nebo IP adresu počítače a další),
  • eviduje a odesílá seznam instalovaného softwaru, který našel v adresáři Program Files a zapsal na disk do souboru c:\moo.txt,
  • odesílá různé IRC příkazy na servery.

Přítomnost červa poznáte podle přítomnosti souboru explorer32.exe v systémovém adresáři Windows, změněného klíče v registru HKLM\Software\Microsoft\Windows\CurrentVersion\Run a HKLM\Software\Microsoft\Windows\CurrentVersion\RunServ tak, aby se hned po startu spouštěl soubor explorer32.exe a velkého množství souborů o velikosti 19KB v adresáři „C:\Program Files\KaZaA\My Shared Folder". Podrobnější informace najdete na stránkách společnosti BitDefender, která pro uživatele zdarma připravila i nástroj na odstranění tohoto červa.

Klepněte pro větší obrázek

Označené soubory při hledání cracku na hru Warcraft jsou červ K0wbot!

Jak už jsem psal v titulku, asi bude nutné zavést povinou prohlídku počítačů stejně jako u automobilů, jinak se za chvíli nebude internetem šířit nic jiného než červíci :) Už to vypadá, pouhá osvěta nestačí. Ještě, že nejhůře jsou na tom Američani a v Evropě je zatím relativní klid.

Diskuze (12) Další článek: První ovladače pro Matrox Parhelia ke stažení

Témata článku: Microsoft, Windows, Systémová schránka, Program Files, Crack, Warcraft 3, Warcraft, Velký rozmach, První automobil, Kazaa


Určitě si přečtěte

Finanční správa tento měsíc spustí Moje Daně. Přiznání má být hračka
Lukáš Václavík
eIdentitaČeskoeGovernment
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 174

Marek Lutonský
COVID-19Koronavirus
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 113

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Jak zjistit majitele vozu podle registrační značky (SPZ)
Ondřej Králík
Tipy
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery