Nimda opět útočí

  5:00
Mysleli jste si, že jste vůči viru Nimda imunní? Máme pro vás špatnou zprávu, po internetu se šíří nová mutace tohoto viru - označovaná jako Nimda.E. Ta dokonce na nějaký čas vyřadila z provozu internetový server The New York Times.

Původní vir Nimda.A, který se v září tohoto roku začal šířit po internetu způsobil značné pozdvižení nejen v řadách správců sítí, ale i mezi řadovými uživateli. Od té doby se však objevilo několik mutací tohoto viru, které prakticky využívají stejné jádro. Poslední mutace, která je označována jako Nimda.E je však oproti původní verzi podstatně přepracovaná. I když využívá stejné techniky šíření, není komprimována a odlišuje se některými názvy souborů, které používá při napadání serverů.

V čem především spočívá nebezpečnost virů řady Nimda? Tyto mimořádně nepříjemné viry kombinují celou řadu způsobů, kterými se mohou šířit. Posílají se prostřednictvím elektronické pošty, umí se vzdáleně nainstalovat na počítač s neaktualizovanou verzí Microsoft IIS serveru, dokáží infikovat okolní počítače a mohou se nainstalovat i pouhým prohlížením stránek na infikovaném serveru. Elektronickou poštou se v případě virové mutace Nimda.E posílá jako přiložený soubor SAMPLE.EXE. Pokud je příjemcem zprávy Microsoft Outlook nebo Microsoft Outlook Express, které využívají k zobrazení zprávy služeb aplikace Internet Explorer, tak se virus spustí i pouhým přečtením zprávy. Je schopen infikovat .EXE a .DLL soubory. Používá pro to málo obvyklou techniku: vytvoří svou kopii, převezme do ní ikonu napadané aplikace a celou aplikaci uloží jako zdroj do těla své kopie. Touto kopií pak nahradí původní soubor. Nimda se pokouší o celkové snížení bezpečnosti infikovaného počítače tím, že přidá účet Guest do skupiny administrátorů, a pak pro všechny dostupné disky povolí jejich sdílení. Mimo to také vypíná zobrazení přípon známých typů souborů.

Proti napadení virem Nimda.E se lze samozřejmě bránit, a to tak, že si uživatel nainstaluje všechny bezpečnostní záplaty pro operační systém, na které upozorňují webové stránky společnosti Microsoft. Je vhodné monitorovat příchozí poštu na serveru a automaticky odstraňovat zprávy obsahující přílohu SAMPLE.EXE. Důležitá je také aktualizace definičních souborů užívaného antivirového programu a správná konfigurace firewallu. Poslední věcí, kterou je možné proti šíření viru Nimda udělat, je zakázat sdílení síťových disků.

Příčinou rychlého množení virů je také fakt, že mnoho uživatelů nedodržuje základní zásady prevence virové nákazy, proto se hodí je na tomto místě připomenout:

- Neotevírejte jakékoliv přílohy připojené ke zprávě elektronické pošty, pokud tato pošta pochází od neznámé, podezřelé nebo nedůvěryhodné osoby.

- Neotevírejte ani přílohy, u kterých netušíte, co mohou obsahovat, a to ani v případě, že odesílatel je vám důvěrně znám. Některé viry se šíří tak, se z napadeného počítače odesílají sami sebe jménem uživatele. Pokud dostanete takovou podezřelou zprávu, ověřte si, zda jí odesílatel opravdu odeslal.

- Neotevírejte přílohy elektronické pošty, jestliže předmět zprávy zcela neodpovídá jejímu obsahu nebo pokud zprávu s přílohou od konkrétního odesílatele neočekáváte. Případně tento soubor uložte na pevný disk a zkontrolujte jej prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Neodpovídejte na řetězové e-maily a na nevyžádané zprávy rozesílané prostřednictvím distribučních seznamů.

- Nestahujte soubory ze zdrojů, které vám nejsou známy. Ujistěte se, že zdroj, který chcete využít, je důvěryhodný. Všechny soubory získané z nepříliš důvěryhodných zdrojů zkontrolujte prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Provádějte pravidelně aktualizaci definičních souborů vašeho antivirového programu, protože každý měsíc se objeví přibližně 500 nových virů a jejich mutací. Zároveň byste si měli také čas od času ověřit, zda neexistuje nová verze vašeho antivirového programu.

- Pravidelně si zálohujte důležité soubory a zálohy ukládejte nejlépe na výměnná média.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 30 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36

Přímý přenos Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 30 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...