Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Viry: Aplore útočí!

  5:00aktualizováno  5:00
Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Virus Aplore je e-mailový červ, který se dokáže šířit pomocí aplikace Microsoft Outlook a pomocí IRC. Vlastní virus je složen ze dvou částí. První z nich tvoří binární kód napsaný pomocí programovacího jazyka Borland Delphi, který obsahuje nástroje potřebné pro šíření prostřednictvím IRC a vlastní web server. Druhá část viru je napsána ve Visual Basic skriptu.

Po svém spuštění uživatelem červ zkopíruje do adresáře WINDOWS\SYSTEM soubor EXPLORER.EXE, pro který zároveň vytvoří klíč v systémových registrech. Ten zajistí spuštění tohoto souboru při každém startu systému. Virus spustí na infikovaném počítači vlastní webový server a přihlásí se na veřejný IRC server. Tam se náhodně připojuje do různých kanálů, přičemž rozesílá zprávu s odkazem na webovou stránku vytvořenou na infikovaném počítači. Pokud uživatel IRC klikne na takto získaný odkaz, zobrazí se mu stránka s výzvou ke stažení plug-inu. Vzhledem ke skutečnosti, že je v kódu této stránky použit refresh tag, dojde prakticky okamžitě k automatické inicializaci stažení souboru. Pokud uživatel tento soubor spustí z jeho aktuálního umístění, dojde k napadení jeho systému. Část viru vytvořená v jazyce Visual Basic je hlavní komponentou viru vypouštěna ve formě souboru EMAIL.VBS do stejného adresáře jako soubor EXPLORER.EXE. Skript obsažený v tomto souboru slouží k rozesílání infikovaných zpráv elektronické pošty na všechny e-mailové adresy, které nalezne v kontaktech aplikace Microsoft Outlook. Po odeslání zpráv ukončí svoji činnost a soubor EMAIL.VBS je vymazán. Rozesílaná zpráva elektronické pošty má v předmětu i v těle pouze jeden znak, kterým je tečka. Zato přiložený soubor obsahující virus má dlouhý a poměrně zvláštní název „psecure20x-cgi-install.version6.01.bin.hx.com“.





Hlavní zprávy

Další z rubriky

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Diskové úložiště
Speciální programy ukážou, co na disku nejvíce užírá volné místo

Znovuobjevit zapomenuté fotografie, najít založené či ztracené dokumenty anebo zjistit, zda některé soubory nemáte na diskovém úložišti vícekrát. To jsou...  celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.