Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Další vir útočí: I-Worm.Updater

  16:28aktualizováno  16:28
Doplněno: Tento týden útočí na uživatele internetu další vir. Po zákeřném útoku červa Goner se v nejbližších dnech do vašich e-mailů možná dostane vir I-Worm.Updater. Přečtěte si, jak se vir projevuje a jakým způsobem jej případně odstranit z počítače!

Do vašich schránek se každou chvílí může dostat další vir - tentokrát nese jméno I-Worm.Updater. Šíří se e-mailem, spouští pouze kliknutím na infikovanou přílohu. Výjimečně tedy nebude využita díra v Exploreru či Outlooku. Pokud jste však ještě svůj počítač proti automatickému spouštění příloh nezabezpečili, můžete si stáhnout záplatu ze stránek Microsoftu.

Pro antivir Kaspersky Antivirus je výrobcem programu vypuštěna již aktualizace, která případný virus detekuje a odstraní. Ke stažení je na stránkách výrobce.

Subjekty viru se různí - může jít například o tyto: "Have you", "You Should", "Just", "Why Not you", "How to", "Re: ", "Fwd: ", "Check", "Check out", "Watch out", "Open", "Look at", "this", "my", "For this", "The", "Picture", "Program", "Patch", "Nude pic", "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account" sowie "Private Pic".

Zpráva je v anglickém jazyce a zní takto:

Hi:
This is the file you ask for, Please save it to disk and open this file, it's very important.

K e-mailu je připojena některá z těchto příloh:  "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter.Doc.exe" nebo "Picture.jpg.exe". 

Virus Updater je napsán ve Visual Basicu, samotný červ je velký 12 kilobajtů. Podle Kaspersky Labs vytváří červ skriptový program jménem UPDATE.VBS, kopíruje se do startovního menu Windows a automaticky se spouští. Červ také na pevném disku napadeného počítače neustále skenuje soubory EXE, DOC a VBS a vytváří jejich zavirované kopie.

Červ se spouští pouze kliknutím na infikovanou přílohu. V takovém případě zkopíruje do složky HKLM\Software\Microsoft\Windows\CurrentVersion\Run Update = C:\WINDOWS\Update.exe svoji přílohu. Poté vir na displeji zobrazí hlášku

{Updater2.bmp} Cannot Open files : It does not appear to be a valid archive if you Downloaded this file , try downloading the file again. [ OK ].

Červ také přejmenuje písmeno jednotky C na název IMELDA.

Kromě Kaspersky antiviru není dosud znám žádný další update antivirového systému. Ten by měl být s největší pravděpodobností vytvořen během dneška. O nových aktualizacích třeba právě vašich antivirů vás budeme bezprostředně informovat.

V tomto týdnu jde již o druhého červa, který se snaží uniknout pozornosti antivirů (pokud ovšem uživatel vůbec nějaký má). Prvním virem byl Goner, který se stal co do počtu napadených počítačů nejúspěšnějším. V České republice se také rozšířil HOAX jménem SULFNBK, jehož tvůrci udělali nepoučitelní uživatelé zajisté radost tím, když jej masově rozesílali dál. Do redakce tak dorazil HOAX s varováním v textu "jedná se o nebezpečný vir...". Odesílatelem byla významná PR agentura.

 




Hlavní zprávy

Další z rubriky

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.