Článek
Symantec dokonce kvůli tomuto viru, přezdívanému jako Trojan Peacomm (trojský kůň), zvýšil hodnocení nebezpečnosti na stupeň tři, poprvé v tomto roce.
Vir se šíří pomocí elektronické pošty. Poznáte ho snadno, do předmětu zprávy vkládá náhodně "senzační" texty, které by měly vést příjemce k rychlému otevření přílohy.
Příklady textu |
230 dead as storm batters Europe |
Re: Your text |
Radical Muslim drinking enemies's blood |
Chinese missile shot down Russian satellite |
Chinese missile shot down Russian aircraft |
Chinese missile shot down USA aircraft |
Chinese missile shot down USA satellite |
Russian missile shot down USA aircraft |
Russian missile shot down USA satellite |
Russian missile shot down Chinese aircraft |
Russian missile shot down Chinese satellite |
Saddam Hussein safe and sound! |
Saddam Hussein alive! |
Fidel Castro dead |
Ke každé takovéto zprávě je přiložený .EXE soubor, který na napadený počítač nainstaluje ovladač. Tento soubor pak začne stahovat další škodlivý kód.
Symantec, monitorující podezřelou aktivitu v internetu, současně informuje o zvýšeném provozu na UDP portu 7871, který je s touto hrozbou spojený.
Doporučení pro zamezení šíření nákazy:
- Omezit přístup k UDP portům, které nákaza používá pro své šíření. Jedná se o porty UDP 7871 a UDP 4000. Blokující pravidla by se měla objevit nejen na hraničních firewallech, ale především v osobních firewallech klientských PC.
- Zajistit, aby všechny aplikace i operační systémy obsahovaly všechny kritické záplaty (patche) doporučované výrobci.
- Na poštovních serverech by měly být blokovány přílohy se spustitelnými soubory: .EXE, .VBS, .BAT, .PIF, .SCR, .COM.
- Maximálně omezit počet běžících služeb na nezbytné a skutečně používané. Tím se opět sníží možnost nákazy prostřednictvím chybějící bezpečnostní záplaty.
- Používat silná hesla pro ochranu uložených dat. V případě úspěšného napadení a odeslaní informací k útočníkovi se snižuje možná škoda z krádeže dat.
Přesný popis viru, technické podrobnosti a pokyny k odstranění v případě nákazy je možné nalézt například zde.
Minulý týden se světovou sítí šířil zhoubný e-mail, rovněž obsahující počítačový virus. Zpráva předstírala, že obsahuje informace o 230 obětech, které měla v Evropě na svědomí silná vichřice. [celá zpráva]