Viry: Aplore útočí!

  5:00
Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Virus Aplore je e-mailový červ, který se dokáže šířit pomocí aplikace Microsoft Outlook a pomocí IRC. Vlastní virus je složen ze dvou částí. První z nich tvoří binární kód napsaný pomocí programovacího jazyka Borland Delphi, který obsahuje nástroje potřebné pro šíření prostřednictvím IRC a vlastní web server. Druhá část viru je napsána ve Visual Basic skriptu.

Po svém spuštění uživatelem červ zkopíruje do adresáře WINDOWS\SYSTEM soubor EXPLORER.EXE, pro který zároveň vytvoří klíč v systémových registrech. Ten zajistí spuštění tohoto souboru při každém startu systému. Virus spustí na infikovaném počítači vlastní webový server a přihlásí se na veřejný IRC server. Tam se náhodně připojuje do různých kanálů, přičemž rozesílá zprávu s odkazem na webovou stránku vytvořenou na infikovaném počítači. Pokud uživatel IRC klikne na takto získaný odkaz, zobrazí se mu stránka s výzvou ke stažení plug-inu. Vzhledem ke skutečnosti, že je v kódu této stránky použit refresh tag, dojde prakticky okamžitě k automatické inicializaci stažení souboru. Pokud uživatel tento soubor spustí z jeho aktuálního umístění, dojde k napadení jeho systému. Část viru vytvořená v jazyce Visual Basic je hlavní komponentou viru vypouštěna ve formě souboru EMAIL.VBS do stejného adresáře jako soubor EXPLORER.EXE. Skript obsažený v tomto souboru slouží k rozesílání infikovaných zpráv elektronické pošty na všechny e-mailové adresy, které nalezne v kontaktech aplikace Microsoft Outlook. Po odeslání zpráv ukončí svoji činnost a soubor EMAIL.VBS je vymazán. Rozesílaná zpráva elektronické pošty má v předmětu i v těle pouze jeden znak, kterým je tečka. Zato přiložený soubor obsahující virus má dlouhý a poměrně zvláštní název „psecure20x-cgi-install.version6.01.bin.hx.com“.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 21 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Zvolte jméno roku 2024 a vyhrajte Nutrilon a Hami v celkové hodnotě 130.000 Kč
Zvolte jméno roku 2024 a vyhrajte Nutrilon a Hami v celkové hodnotě 130.000 Kč

Každý týden můžete získat zajímavé balíčky od značek Nutrilon a Hami v celkové hodnotě 130.000 Kč. Hrajte s námi a získejte hlavní výhru, balíček s...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...