Viry: Aplore útočí!

Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Virus Aplore je e-mailový červ, který se dokáže šířit pomocí aplikace Microsoft Outlook a pomocí IRC. Vlastní virus je složen ze dvou částí. První z nich tvoří binární kód napsaný pomocí programovacího jazyka Borland Delphi, který obsahuje nástroje potřebné pro šíření prostřednictvím IRC a vlastní web server. Druhá část viru je napsána ve Visual Basic skriptu.

Po svém spuštění uživatelem červ zkopíruje do adresáře WINDOWS\SYSTEM soubor EXPLORER.EXE, pro který zároveň vytvoří klíč v systémových registrech. Ten zajistí spuštění tohoto souboru při každém startu systému. Virus spustí na infikovaném počítači vlastní webový server a přihlásí se na veřejný IRC server. Tam se náhodně připojuje do různých kanálů, přičemž rozesílá zprávu s odkazem na webovou stránku vytvořenou na infikovaném počítači. Pokud uživatel IRC klikne na takto získaný odkaz, zobrazí se mu stránka s výzvou ke stažení plug-inu. Vzhledem ke skutečnosti, že je v kódu této stránky použit refresh tag, dojde prakticky okamžitě k automatické inicializaci stažení souboru. Pokud uživatel tento soubor spustí z jeho aktuálního umístění, dojde k napadení jeho systému. Část viru vytvořená v jazyce Visual Basic je hlavní komponentou viru vypouštěna ve formě souboru EMAIL.VBS do stejného adresáře jako soubor EXPLORER.EXE. Skript obsažený v tomto souboru slouží k rozesílání infikovaných zpráv elektronické pošty na všechny e-mailové adresy, které nalezne v kontaktech aplikace Microsoft Outlook. Po odeslání zpráv ukončí svoji činnost a soubor EMAIL.VBS je vymazán. Rozesílaná zpráva elektronické pošty má v předmětu i v těle pouze jeden znak, kterým je tečka. Zato přiložený soubor obsahující virus má dlouhý a poměrně zvláštní název „psecure20x-cgi-install.version6.01.bin.hx.com“.