Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Červ W32.Myparty@mm: V poslední době nejrychleji se šířící virus

  5:00aktualizováno  5:00
Od neděle se po internetu závratnou rychlostí začal šířit nový přírůstek na virové scéně; Červ Myparty nese vysoké riziko a během včerejšího dne se dostal i do Česka. Vir se sice aktivuje pouze v určité dny, jedná se však již o druhou mutaci červa a další budou zřejmě také.

V sobotu se internetem začal rychlostí blesku šířit červ, který se po pondělním nástupu internetových uživatelů do práce dostal ve větší míře i do Česka. Zpráva, kterou červ W32.Myparty@mm rozesílá, nese tento obsah:

Předmět: New photos from my party!

Tělo zprávy: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!

Jako příloha v tomto případě slouží link na stránky ww.myparty.yahoo.com. Vtip je ovšem v tom, že koncovka *.COM v tomto případě spustí přílohu, jež aktivuje samotný vir. Červ se ovšem aktivuje "pouze" mezi 25. a 29. lednem. Má-li někdo na počítači aktivováno ruské jazykové prostředí (kolik z nás takových je?), k aktivaci nedochází. Původ viru je tedy jasný, proč nakazit vlastence. Údajná předchozí varianta viru umožňovala spouštět soubor mezi 20. a 24. lednem. Podle antivirových odborníků se zřejmě nejedná o poslední verzi viru, a tak lze v brzké době očekávat ještě další jeho mutace.

Po kliknutí na přílohu se vir automaticky zapíše do registrů počítače (regctrl.exe na operačních systémech W2K, NT či XP), nebo recycled\regctrl.exe na W98 či ME a rozešle se pomocí vlastního SMTP rozhraní na všechny nalezené adresy v kontakt listu.W32.Myparty@mm Poté se červ odesílá ještě na adresu napster@gala.net. Tím autor bude nejspíš sledovat četnost viru.

Červ W32.Myparty@mm nese riziko nákazy jako HIGH a během včerejšího dne se pár kousků objevilo také v redakci Technetu, nejedná se tedy o žádný planý poplach, ale na místě by měla být maximální obezřetnost uživatelů či administrátorů.

Během včerejšího dne byla českými antivirovými firmami vydána mimořádná aktualizace, která již červ detekuje. Zahraniční antiviry worm rozpoznají již od neděle.

 

Dalším virem, který se v posledních dnech objevil, avšak možnost nákazy se ukazuje jako minimální, je W32/Alcop. Tento virus se šíří v hromadně rozesílané zprávě elektronické pošty, obsahující připojený soubor tvářící se jako pornografický spořič obrazovky. Zpráva, kterou virus rozesílá, obsahuje následující informace:

Předmět: Porno still sells
Tělo zprávy: Here's a screen saver containing a nude image of Aria Giovanni... For your viewing pleasure.
Příloha: porno.scr

alcop 

Po spuštění připojeného souboru se otevře okno s titulkem „For your viewing pleasure...“ a virus začne distribuovat na adresy elektronické pošty, které nalezne v adresáři aplikace Microsoft Outlook. Zároveň se kopíruje do hlavního adresáře jako soubor porno.scr a provede následující záznam do registrů:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\by pornoman=c:\porno.scr

Virus sám o sobě nepůsobí žádné větší škody. I v případě, že výrobce vašeho antivirového programu ještě nemá W32/Alcop zanesen do virových definičních souborů, měla by jej odhalit heuristická analýza.



Nejčtenější

Nové iPhony Xs budou stát až 43 500 korun. Do Česka dorazí 29. září

Matura Jan: Online #7043

Apple na akci Apple Keynote 2018 představil tři nové iPhony. Nástupce modelu X se jmenuje Xs, zvětšená varianta pak Xs...

Ve dveřích se ohlédl a usmál. Na co nezapomene česká prokurátorka v Haagu

Anna Richterová v době, kdy pracovala pro tribunál v Den Haagu. Snímek je z...

Prokurátorka Anna Richterová je jedinou Češkou, která pracovala u mezinárodního tribunálu pro vyšetřování zločinů v...



Kennedyho sestru Rosemary zničili ambiciozní rodiče lobotomií

Kennedyho sestru zničili ambiciozní rodiče lobotomií

13. září 1918 se narodila Rosemary Kennedyová, sestra prezidenta Johna Fitzgeralda Kennedyho. Od dětství s ní byly...

Obří Ruslan přistál v Praze. Sledovali jste v přímém přenosu na Slow TV

Antonov AN-124 100 Ruslan přistává v 11.9. v Praze.

Z Pardubic do Prahy má přiletět jedno z největších letadel světa Antonov An-124 100 zvaný Ruslan. Stroj krátce po šesté...

Díru do ISS mohli navrtat Američané, tvrdila ruská média

Mezinárodní kosmická stanice ISS.

Američtí astronauti jsou podle ruské agentury Roskosmos nejpravděpodobnějšími viníky incidentu na ISS, při němž na...

Další z rubriky

Po čtyřech letech Google zařízne Inbox, populární alternativu Gmailu

První spuštění webové verze Inbox by Gmail

Od roku 2014 mohli uživatelé služby Gmail k vyřizování e-mailů využívat alternativní rozhraní, poněkud odlehčenou...

Pozice Windows se v Microsoftu mění. Firma chystá reorganizaci

Viceprezident Microsoftu Terry Myerson na tiskové konferenci

Microsoft se chystá po říjnovém uvedení další velké aktualizace Windows změnit tým, který se o tento operační systém...

Revoluce pro programátory, nebo otravná funkce? Facebook ukázal SapFix

Facebook hodlá spustit vlastní kryptoměnu.

Facebook představil nástroj, který využívá prvky strojového učení k tomu, aby usnadnil práci programátorům. Konkrétně...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz