Symantec dokonce kvůli tomuto viru, přezdívanému jako Trojan Peacomm (trojský kůň), zvýšil hodnocení nebezpečnosti na stupeň tři, poprvé v tomto roce.

Vir se šíří pomocí elektronické pošty. Poznáte ho snadno, do předmětu zprávy vkládá náhodně "senzační" texty, které by měly vést příjemce k rychlému otevření přílohy.

Příklady textu
230 dead as storm batters Europe
Re: Your text
Radical Muslim drinking enemies's blood
Chinese missile shot down Russian satellite
Chinese missile shot down Russian aircraft
Chinese missile shot down USA aircraft
Chinese missile shot down USA satellite
Russian missile shot down USA aircraft
Russian missile shot down USA satellite
Russian missile shot down Chinese aircraft
Russian missile shot down Chinese satellite
Saddam Hussein safe and sound!
Saddam Hussein alive!
Fidel Castro dead

Ke každé takovéto zprávě je přiložený .EXE soubor, který na napadený počítač nainstaluje ovladač. Tento soubor pak začne stahovat další škodlivý kód.

Symantec, monitorující podezřelou aktivitu v internetu, současně informuje o zvýšeném provozu na UDP portu 7871, který je s touto hrozbou spojený.

Doporučení pro zamezení šíření nákazy:

  • Omezit přístup k UDP portům, které nákaza používá pro své šíření. Jedná se o porty UDP 7871 a UDP 4000. Blokující pravidla by se měla objevit nejen na hraničních firewallech, ale především v osobních firewallech klientských PC.
  • Zajistit, aby všechny aplikace i operační systémy obsahovaly všechny kritické záplaty (patche) doporučované výrobci.
  • Na poštovních serverech by měly být blokovány přílohy se spustitelnými soubory: .EXE, .VBS, .BAT, .PIF, .SCR, .COM.
  • Maximálně omezit počet běžících služeb na nezbytné a skutečně používané. Tím se opět sníží možnost nákazy prostřednictvím chybějící bezpečnostní záplaty.
  • Používat silná hesla pro ochranu uložených dat. V případě úspěšného napadení a odeslaní informací k útočníkovi se snižuje možná škoda z krádeže dat.

Přesný popis viru, technické podrobnosti a pokyny k odstranění v případě nákazy je možné nalézt například zde.

Minulý týden se světovou sítí šířil zhoubný e-mail, rovněž obsahující počítačový virus. Zpráva předstírala, že obsahuje informace o 230 obětech, které měla v Evropě na svědomí silná vichřice. [celá zpráva]