Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Virus Goker - další worm se nezadržiteně šíří.

  10:00aktualizováno  10:00
Aby se náhodou někdo nezačal nudit, byl včera do světa vypuštěn další virus. Tento červ se nazývá Goker a šíří se přes e-mail, mIRC a pomocí webových stránek, navíc dokáže vypnout antivirovou ochranu.

Virus Goker je další z řady virů typu worm, táhnoucích momentálně internetem. Pravděpodobně (tedy podle současných informací) sám nezpůsobí vašim datům újmu, jeho nebezpečnost tkví především v tom, že dokáže v okamžiku nakažení vyřadit antivirovou ochranu systému. Jako většina Zachovejte klidpodobných virů, po nakažení počítače využije databázi kontaktů v MS Outlook k tomu, aby se vrhl na další počítače. Největší podíl na šíření tohoto viru má tedy e-mailová komunikace. Virus obsahuje také skript, který mu umožňuje šířit se prostřednictvím mIRC na všechny systémy, které s nakaženým počítačem sdílí stejný komunikační kanál. Poslední známá cesta, kudy se může virus dostat na počítač, je prostřednictvím nakažených webových stránek. Uživateli, který se podívá na takovou stránku, je pak nabídnuta možnost stažení souboru Web.exe.

Šíření e-mailem

Na pozoru byste se měli mít, pokud vám přijde do e-mailové schránky zpráva s některým z následujících subjektů:

  • If I were God and didn't belive in myself would it be blasphemy
  • The A-Team VS KnightRider ... who would win ?
  • Just one kiss, will make it better. just one kiss, and we will be alright.
  • I can't help this longing, comfort me.
  • And I miss you most of all, my darling ...
  • ... When autumn leaves start to fall
  • It's dark in here, you can feel it all around. The underground.
  • I will always be with you sometimes black sometimes white ...
  • .. and there's no need to be scared, you re always on my mind.
  • You just take a giant step, one step higher.
  • The air will hold you if you try, trust my wings of desire. Glory, Glorified.......
  • The horizons lean forward, offering us space to place new steps of change.
  • I like this calm, moments before the storm
  • Darling, when did you fall..when was it over ?
  • Will you meet me .... and we'll fly away ?!

Od viru je bohužel chytré, že se poučil ze snadné identifikace svých "předchůdců" rozpoznámím dle Předmětu (Subject) zprávy a je schopen používat více Předmětů...

Jistotu, že se jedná o virus pak získáte díky obsahu e-mailu, který může mít některý z níže uvedených textů...

V počítači se usadil virusHey
They say love is blind ... well, the attachment probably proves it.
Pretty good either way though, isn't it ?

You should like this, it could have been made for you
speak to you later

Happy Birthday
Yeah ok, so it's not yours it's mine :)
still cause for a celebration though, check out the details I attached

This made me laugh
Got some more stuff to tell you later but I can't stop right now
so I'll email you later or give you a ring if thats ok ?!
Speak to you later

... a souborů s náhodně generovaným názvem, jako jsou následující ...

ffdasf glkfh tgfdfg jhfxvc cgfd2 trevc t6tr fhjdv qesac kujzv weafs twat rewfd gfdsf hgbv fdsc p0olik 3tgf rf43dr t54refd ut545a r4354gkjw vgrewu xw54re y343rv z3vdf.

... s některou z těchto přípon.

.pif, .scr, .exe, .com, .bat

Po vytvoření takové zprávy virus na její závěr přidá jméno uživatele. Následně se odešle na všechny adresy a vytvoří v adresáři c:/windows soubor karen.exe. Aby zajistil své spuštění po každém zapnutí počítače přidá do registru HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run hlášku Karen     c:\windows\karen.exe.

Nakažení přes mIRC a WEB

Poté vyhledá případný adresář mIRC do kterého přidá soubor Script.ini. Následně hledá adresář c:\inetpub\wwwroot do kterého se zkopíruje pod názvem Web.exe. Pak přejmenuje soubor default.htm na redesi.htm a vytvoří nový default.htm, jenž zobrazuje text „We are forever“. Každý návštěvník stránky je pak vyzván ke stažení programu Web.exe.

Čištění

Většina společností produkujících antivirové programy již vypustila aktualizaci, která umožňuje vir s kódem W32.Gokar.A@mm odstranit. Pro jistotu je možno zkontrolovat registr a případně vrátit souboru redesi.htm jeho původní název default.htm.

Nenechte vir zaůtočit



Témata: software, Virus


Hlavní zprávy

Další z rubriky

Samizdat.cz
Tipy na zajímavé weby: Najděte si nápad na nový byznys

V jakém oboru se vyplatí začít podnikat a jak je to s konkurencí ve vybraných částech ČR, prozradí mapa malého podnikání na Samizdat.cz. Dodavatele čerstvých...  celý článek

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.