Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Skype se brání lechtivým červíkům

aktualizováno 
Po síti Skype se šíří virus, který se pokusí zneškodnit váš antivir a vašim přátelům pošle sérii zpráv s maskovaným odkazem na sebe sama. Může za šíření tohoto červa uživatelská zbrklost, nebo neprůhledný komunikační protokol Skype?

Program Skype může do vašeho počítače zavléct víc, než jen telefon | foto: Profimedia.cz

"Čau, jak se máš? Koukni, jakou fotku mi Tiffany poslala, dost dobrý! Upravil jsem to trochu ve photoshopu." A po chvíli: "Hopla, to jsem neposílal tobě. Sorry. Prosímtě, nekoukej se na to... Ale je to sexy a vtipný!"

Otevřeli byste odkaz, který vám někdo takto omylem po Skype poslal, a těšili se na lechtivé fotografie neznámé Tiffany? Chyba, velká chyba. Podobných zpráv totiž využívá červ, který se začal šířit po síti Skype (počítač napadají pomocí skypového API.

Infikované počítače pak nadále rozesílají lidem v adresáři podobné zprávy (jazykově přizpůsobené příjemci, zatím je potvrzená angličtina, ruština a litevština). Červ se tak šíří poměrně rychle. Maskuje se jako JPEG obrázek, ale po odsouhlasení spuštění (uživatelé jsou zkrátka nepoučitelní) má uživatel na počítači nezvaného hosta. Podle antivirové firmy Symantec jeho přítomnost poznáte např. tak, že po kliknutí na odkaz v chatu Skype se vám zobrazí obrázek s bublinkami.

Po infikaci systému se navíc pokusí vypnout antiviry a další bezpečnostní utility a jejich updaty, varuje firma Symantec. Virus pojmenovala W32.Pykspa.D, zatímco FSecure ho nazývá W32/Skipi.A a Skype o něm mluví jako o w32/Ramex.A. Virus napadá PC s nainstalovaným OS Windows.

Uzavřený protokol

Problém s komunikací přes program Skype spočívá v uzavřeném formátu, což antivirovým programům znesnadňuje kontrolovat příchozí a odchozí zprávy. Síťovým administrátorům se zase nelíbí, že Skype střídá porty, přes které komunikuje, a není tedy zcela jednoduché jej zablokovat. A fakt, že každá instance Skype spustí tzv. supernod (komunikační uzel), přes který plyne komunikace i v době uživatelovy nečinnosti, také žádné body k dobru nepřidává

Nejde o prvního červa, který se šíří přes Skype, v dubnu třeba koloval virus, který se také maskoval za fotografii.

Skype se brání

Firma Skype vydala ohledně viru prohlášení, kde informuje jeho šíření i obraně proti němu. Zároveň Skype komunikoval s firmami F-Secure, Kaspersky Lab a Symantec, které již v nových virových bázích mají schopnost virus rozpoznat a systém odčervit.

Manuální odstranění červu (pouze pro pokročilé uživatele, varuje Skype) můžete provést takto (návod převzat z této stránky, silně doporučujeme používat originál, návod se může měnit):

  1. Restartujte počítač v nouzovém režimu
  2. Spusťte Regedit
  3. Ve větvi HKLM/software/microsoft/windows/ currentversion/runonce odstraňte záznam s "mshtmldat32.exe"
  4. V adresáři Windows/System32 odstraňte wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
  5. Jděte do adresáře windows/ system32/drivers/etc
  6. Najděte soubor "hosts"
  7. Pomocí poznámkového bloku smažte celý jeho obsah (obnovíte tak aktualizace antivirů)
  8. Restartujte PC

Odkazy:

Autor:




Hlavní zprávy

Další z rubriky

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Tipy a triky pro Windows 10
Tipy pro Windows 10: Zjistěte, kdo se chtěl přihlásit do vašeho PC

Motiv je kombinace obrázků na pozadí plochy, barev oken a zvuků. Poradíme, kde najít nové motivy nebo fonty, kterými ozvláštníte své dokumenty. Přidáme i tip...  celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.