Hlavní navigace

Varování před středně velkým rizikem plynoucím z červa „WORM_BAGLE.AZ“

[Tisková zpráva]

Varování před středně velkým rizikem plynoucím z červa „WORM_BAGLE.AZ“

28. leden 2005 – Varianty Bagle a Mydoom byly oživeny na začátku nového roku a znamenají nové hrozby.

Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z výskytu červa WORM_BAGLE.AZ. Upozorňuje tím na poslední z variant malwaru Bagle, který se poprvé objevil právě před rokem. Novou variantu zaznamenali v Japonsku, Číně, Spojených státech a v části Evropy.

WORM_BAGLE.AZ přichází do počítače formou přílohy mailu, který vypadá jako upozornění o doručení zásilky nebo potvrzení. Zfalšovaná adresa odesílatele má vzbudit dojem autentičnosti. Poté, co se červ v počítači aktivuje, shromáždí všechny dostupné mailové adresy, které v systému nalezne, umístí své vlastní kopie do všech sdílených adresářů a využije napadený stroj ke svému šíření mezi další uživatele.

Různé varianty červů Bagle a Mydoom zachycené v posledních dnech svědčí o obnovené činnosti svých tvůrců. Uživatelé by se měli mít před těmito hrozbami na pozoru a věnovat zvýšenou pozornost přicházejícím mailům, zejména těm s následujícími vlastnostmi:

Odesílatel: (zfalšovaná adresa)

Předmět zprávy: (kterékoli z následujících slovních spojení)
Delivery Service Mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help

Tělo zprávy:
Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help

Příloha: (jakýkoli z následujících souborů)
guupd02.exe
Jol03.exe
siupd02.exe
upd02.exe
viupd02.exe
wsd01.exe
zupd02.exe

WORM_BAGLE.AZ ukončí v infikovaném stroji několik procesů používaných antivirovými a bezpečnostními programy. Pak se pokusí spojit s jednou z několika webových stránek, odkud stáhne obrazové soubory JPG, které se zobrazí na displeji a oznámí, že systém byl infikován. Navíc otevře náhodné TCP porty (od čísla 2339 výše) a ponechá tak otevřená zadní vrátka pro průnik tvůrců viru do systému.

„Nepřekvapuje nás, že hrozby jako Bagle či Mydoom se i po roce pořád objevují,“ uvedl Jamz Yaneza, odborný analytik Trend Micro. „Jejich tvůrci neustále testují nové metody sociálního inženýrství a technik pro šíření malwaru, jimiž se tyto počítačové viry znovu dostávají do oběhu. Navíc se obě skupiny zřejmě snaží předstihnout v jejich tvorbě. Nejlepší zbraní v boji proti nim je neustálá ostražitost.“

Soubor s WORM_BAGLE.AZ má velikost 19 KB. Červ napadá operační systémy
Windows 95, 98, ME, NT, 2000 a XP. Vyskytuje se i pod názvy W32/Bagle.bk@mm nebo W32/Beagle.AZ.mm.

Zákazníci společnosti Trend Micro budou proti červu chráněni, pokud si stáhnou poslední aktualizaci protivirové ochrany č. 2.375.00. Zákazníci Outbreak Prevention Services by si měli stáhnout aktualizaci OPP 140 (nebo pozdější). Pro zákazníky Damage Cleanup Services je připravena aktualizace # 495, která automaticky zajistí odstranění červa z nakažených systémů.

Ostatní uživatelé by měli využít antivirový online skener Housecall společnosti Trend Micro, který je dostupný na adrese http://houseca­ll.trendmicro­.com/.
Více informací naleznete na http://www.tren­dmicro.com/vin­fo/virusencyclo/de­fault5.asp?VNa­me=WORM_BAGLE­.AZ


O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.tren­dmicro-europe.com

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated.  NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

Pro další informace laskavě kontaktujte:
Hana Göllnitz Tamara Smolová
Marketing Specialist PR Agentura CREO, spol.s.r.o.
TREND MICRO Deutschland GmbH
tel.: + 420 602 217 194
Lise-Meitner-Strasse 4 e-mail: tamara.smolova@cre­o.cz
85716 Unterschle­issheim
Tel: +49(0)89 37479 863
Fax: +49(0)89 37479 799
E-Fax: +49(0)89 37479 89 863
E-Mail: Hana_Goellnit­z@trendmicro.de

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?