Zdá se, že sedmý týden letošního roku vstoupí do dějin virových útoků. To, že se každý den objeví minimálně jeden vir, už asi nikoho ani nevzruší. Horší je, že se ty nově vytvořené šíří raketovým tempem.
Neuplynul ani den od objevení se červa Beagle.B a již nám antivirové společnosti hlásí nástup dalšího nebezpečí se jménem NetSky.B či Moodown.B. Podle jména je jasné, že měl svého předchůdce s označením A, který se nepříliš úspěšně (naštěstí) pokoušel šířit na začátku týdne. Nová B varianta však co do rychlosti strká do kapsy nejen svého předchůdce, ale i konkurenta z tohoto týdne Beagle.B.
Podle zjištění antivirové společnosti TrendMicro jsou hlavní ohniska v Japonsku a Německu. Šíří se elektronickou poštou a poznáte jej podle několika indicií.Identifikace viru
V předmětu zprávy se objevuje jeden z následujících textů:
fake
hello information
read it immediately
something for you
stolen
unknown
warning
Po otevření zavirované zprávy můžete narazit jeden z náhodně vybraných textů:
about me
anything ok?
do you?
from the chatter
greetings
here
here is the document.
here it is
here, the cheats
here, the introduction
here, the serials
i found this document about you
I have your password!
i hope it is not true!
i wait for a reply!
i'm waiting
information about you
is that from you?
is that true?
is that your account?
is that your name?
kill the writer of this document!
misc
my hero
ok
omething is going wrong!
read it immediately!
read the details.
reply
see you
something about you!
something is fool
something is going wrong
stuff about you?
take it easy
that is bad
that's funny
thats wrong
what does it mean?
why?
yes, really?
you are a bad writer
you are bad
you earn money
you feel the same
you try to steal
your name is wrong
Předposlední indicií je název přílohy s virem, který také může být vybrána z poměrně široké nabídky jmen:
#n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!
aboutyou
attachment
bill
concert
creditcard
details
dinner
disco
doc
Document
final
found
friend
information
jokes
location
mail2
mails
me
message
misc
msg
nomoney
note
object
part2
party
posting
product
ps
ranking
release
shower
story
stuff
swimmingpool
talk
textfile
topseller
website
Tyto soubory pak mají na výběr z několika přípon. Aby vir nebyl tak nápadný, využívá přípony zdvojené. To znamená, že po názvu souboru následuje některá z koncovek .doc, .htm, rtf, .txt a teprve po ní je přípona spustitelného souboru z nabídky .exe, .com, .pif nebo .scr.
Projevy viru Pokud je uživatel neopatrný a pokusí se zavirovaný soubor otevřít, vyskočí na obrazovce okno s hláškou "The file could not be opened!" (tento soubor nemůže být otevřen). To je však jen trik viru, který se tak snaží zamaskovat svou činnost. Vir se jednak uloží do souboru services.exe, který se nachází v adresáři Windows, a zároveň si zajistí spuštění při každém startu počítače zápisem do registrů klíče HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe. V další fázi vir prohledává počítač a hledá v něm e-mailové adresy, na něž by se mohl rozeslat. Zároveň zjišťuje, které adresáře obsahují řetězec znaků Share nebo Sharing. Pokud takový adresář najde, zkopíruje se do něj pod některým z následujících názvů:
angels.pif
cool screensaver.scr
dictionary.doc.exe
dolly_buster.jpg.pif'
doom2.doc.pif'
e.book.doc.exe
e-book.archive.doc.exe
hardcore porn.jpg.exe
how to hack.doc.exe
matrix.scr
max payne 2.crack.exe
nero.7.exe
office_crack.exe
photoshop 9 crack.exe
porno.scr
programming basics.doc.exe
rfc compilation.doc.exe
serial.txt.exe
sex sex sex sex.doc.exe
strippoker.exe
virii.scr
win longhorn.doc.exe
winxp_crack.exe
Co lze dále čekat?
Zatím nebyl zjištěn žádný další projev tohoto viru, který by způsoboval přímou škodu na napadeném počítači. To ale neznamená, že se takto ještě neprojeví. NetSky.B/Moodown.B může však být pouze testovacím virem, který ukáže svému tvůrci cestu, jakou do světa vypustit mnohem nebezpečnější varianty.
Nezapomeňte si tedy pravidelně updatovat svůj antivirový program a v případě, že se jste si již tímto virem nechali zavirovat počítač, vyzkoušejte některý z jednorázových odstraňovačů, jako je například ten od společnosti Bitdefender.
