Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


W32/Hunch a W32/Porman: Virové útoky pokračují...

  5:00aktualizováno  5:00
Prakticky není dne, aby se ve světě neobjevil nějaký nový počítačový virus a v poslední době to platí dvojnásob. Do naší redakce dorazily informace o dvou virových novinkách - virech Hunch a Porman, které se v posledních 48 hodinách začaly šířit po internetu.

Prakticky není dne, aby se ve světě neobjevil nějaký nový počítačový virus a v poslední době to platí dvojnásob. Do naší redakce dorazily informace o dvou virových novinkách - viru Hunch a Porman, které se v posledních 48 hodinách začaly šířit po internetu. Tyto viry sice nejsou příliš nebezpečné a agresivní, ale již z principu je třeba zachovávat bdělost a ostražitost.

První z jmenovaných virů – W32/Hunch, je hromadně se rozesílající I-Worm, který ke svému šíření využívá e-mailových kontaktů uložených v aplikaci Microsoft Outlook. Tento vir se šíří i na diskety a maže soubory na pevném disku. Virová nákaza přichází v elektronické zprávě s tímto obsahem:

Subject: Název infikovaného souboru (proměnný obsah)
Body: Mensaje importante para (jméno příjemce) en el archivo adjunto...
Attachment: Infikovaný soubor.EXE (viz Subject)

Vlastní proces infekce proběhne spuštěním připojeného souboru o velikosti 151552 bajtů, který zobrazí toto okno:

viry 

Virus sám sebe kopíruje do systémového adresáře Windows, a to jako soubory THWIN.EXE a MSWORD.EXE. V systémových registrech pak doplní dva záznamy, které umožní jeho spuštění při startu systému. W32/Hunch maže pět souborů v adresáři Windows a jeho podadresářích, přičemž se jedná o soubory s příponami: BAK, BMP, CDX, CHM, DBF, DOC, DWG, GIF, HLP, HTM, ICO, JPG, MDB, MID, MP3, SCR, TTF, WAV a XLS. Virus také pravidelně kopíruje sám sebe do hlavního adresáře diskety A:\ s tím, že si náhodně zvolí jméno některého ze zde uložených souborů a soubor uloží včetně původní přípony s příponou .EXE a změní atributy původního souboru na „skrytý“. Kopie může být také uložena do souboru A:\UNSCH.doc.EXE.

W32/Hunch se pokouší přepsat soubor AUTOEXEC.BAT následujícími instrukcemi:

@echo off
DEL > FORMAT C: /u /v:UNSCH /autotest

Akce provedené virem jsou zaznamenány do dvou souborů, které jsou umístěny v systémovém adresáři Windows. Jedná se o soubor ListWin.txt obsahující záznam o posledních pěti smazaných souborech a soubor WinList.txt, který obsahuje záznamy o jménech použitých virem při zápisu na disketu.

Druhý vir, který se začal šířit, je podle dostupných informací prakticky neškodný – pomineme-li ovšem schopnost vlastního šíření. Červ W32/Porman se šíří elektronickou poštou s předmětem „Pornoman recommends“ a textem „visit the site... sex, sex, sex and more sex...“ v těle zprávy.

 viry

Připojený soubor s virem má jméno http.www.sex.com a jeho velikost je 5632 bajtů. Pokud uživatel tento soubor spustí, červ se zkopíruje do hlavního adresáře na disku C:\ jako soubor http.www.sex.com. W32/Porman využívá k šíření aplikaci Microsoft Outlook s tím, že se rozesílá na všechny adresy elektronické pošty uložené v kontaktech této aplikace.





Hlavní zprávy

Další z rubriky

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Diskové úložiště
Speciální programy ukážou, co na disku nejvíce užírá volné místo

Znovuobjevit zapomenuté fotografie, najít založené či ztracené dokumenty anebo zjistit, zda některé soubory nemáte na diskovém úložišti vícekrát. To jsou...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.