Světem se šíří další počítačový červ, který ohrožuje především majitele operačního systému Windows. Nová varianta viru navíc vypíná tři bezpečnostní funkce tohoto operačního systému.
Nový červ se začal šířit obvyklou rychlostí a láká důvěřivé uživatele, aby otevřeli připojený soubor. Existuje hned několik variant viru (popsáno u Igiho) a nově objevila poslední z nich. Tato varianta bez váhání vypíná firewall ve Windows XP, sdílení připojení k Internetu (Internet Connection Sharing) a centrum bezpečnostních služeb (Security Center Service).
Firewall je počítačový program, který chrání samotný stroj a vaše data před útokem z Internetu. Firewallem však může být i speciální krabička (hardware) s vlastním systémem, která je připojena k vašemu počítači.
Uživatelé by obecně neměli otevírat podezřelé soubory připojené k e-mailům, jejichž odesílatelé jsou neznámí lidé. Pokud uživatel dostane e-mail od jemu známé osoby, musí se nejprve ujistit, zda je příloha bezpečná. Svoji roli hraje pravidelně aktualizovaný antivirový program, který automaticky prověřuje všechny došlé zásilky a hledá v nich přítomnost počítačových virů. Člověk pracující s počítačem připojeným na Internet by měl být velmi obezřetný a zbytečně neriskovat. Není žádný problém se před otevřením přílohy ujistit, jestli ji odesílatel skutečně poslal. Stačí se zeptat a počkat na odpověď. Když spěcháte a přílohu jste prověřili antivirovým programem, vyplatí se pečlivě prohlédnout její skutečnou koncovku. Windows však mají většinou nastaveno, aby se poslední koncovka skrývala. Tím bohužel dochází k tomu, že není na první pohled jasné, jaký typ souboru jsme uložili na svůj pevný disk. Proto se velmi doporučuje toto původní nastavení změnit ve vlastnotech operačního systému. Stačí si otevřít nabídku Start, zvolit Nastavení a Možnosti složky. V záložce Zobrazit nyní odškrtněte volbu Skrýt příponu souborů známých typů.
Další pravidlo je jednoduché. Nebezpečí obvykle nepředstavují textové a datové soubory (například obrázky). Dříve to platilo také o archivech (koncovka .zip), ale v současné době již existuje spousty virů, které se rafinovaně zabalí do archivu a ještě nechávají uživatele zadávat heslo. Ačkoliv je rozbalování archivu s heslem poměrně složitý úkon, většina běžných uživatelů poslechne pokyn cizího člověka a navzdory všem pravidlům bezpečnosti soubor rozbalí a spustí.
Vrátíme se zpět k našemu "mazlíčkovi" Bagle.at. Ten se šíří v e-mailu s předmětem
Re Hello
Re Hi
Re Thank you!
Re Thanks :)
Tělo zprávy tvoří smajlík :)) a poté následuje příloha (price.cpl, price.exe, price.scr, joke.cpl, joke.com a joke.exe). E-mailové adresy dalších obětí sbírá červ ze souborů v napadeném počítači. "BAGLE.AT se zaměřuje na domácí nebo jednotlivé uživatele," komentuje virus Jamz Yaneza, analytik společnosti Trend Micro. "Tyto druhy systémů běžící na Windows XP mohou spoléhat na vestavěný firewall Internet Connection Firewall nebo Security Center Service, ale bez nich nemohou být blokovány vnější žádosti o data." Nebo-li jinak řečeno - bez vestavěného firewallu jsou virtuálně dveře vašeho počítače otevřený případným útočníkům dokořán.
Velikost souboru WORM_BAGLE.AT bývá různá. Napadá operační systémy Windows 95, 98, ME, NT, 2000 a XP. Červu se rovněž říká W32/Bagle.bb@mm nebo W32/Beagle.AU.mm.
Přestože červy patří mezi nejvíce primitivní viry, slaví v dnešní době nepoučitelných uživatelů velký úspěch. Vzácní jsou dnes lidé, kteří ze zásady neotevírají podezřelý připojený soubor a upozorní zkušenější přátele nebo kolegy na své podezření. Není však dobrým nápadem varovat odesílatele viru, že je jeho počítač infikovaný. Červy totiž s oblibou e-mailové adresy falšují, takže po světě jistě koluje velké množství virů s mojí e-mailovou adresou. Přitom si můžete být jisti, že můj počítač infikovaný není a virus adresu náhodně sebral při návštěvě cizího stroje. Já totiž používám operační systém Linux, který je vůči virům pro Windows zcela odolný. Navíc se považuji za zkušeného uživatele, který již v dnešní době nenaletí na žádný podlý trik autorů virů.
Neotevírejte podezřelé soubory. Pořiďte si antivirový program, který často (nejlépe denně) aktualizujte. Dodržujte základní bezpečnostní pravidla.
| DarkMaster
ABC Brouzdej ; blog @ brouzdej.cz | Přihlásit se Vytvořil Pavel Ptáček © 2003 - 2005 ( o webu ) | Web neměří žádnou návštěvnost, ani nesbírá osobní údaje. Proto tady není cookie lišta.