Pozor na pornovir co vám smaže soubory

Jeden z mála opravdu destruktivních virů poslední doby se stále více a více šíří internetem.

Zhruba před týdnem se objevilo na internetu nové virové nebezpečí. Tento vir různí výrobci antivirů označují zcela jiným jménem. Můžete se tak setkat například se jménem MyWife, Blackmal, Nyxem, Grew aj.

Vir je specifický hned z několika důvodů. Jednak se každý třetí den v měsíci probouzí, aby přepisoval důležité dokumenty. Vedle toho je zajímavé, že se připojuje ke jedné internetové stránce, aby zde ohlásil další nakažený počítač. V době psaní tohoto článku se počet nakažených PC pohyboval daleko za půl miliónem systémů.

Jak vír poznáte?

Tak jako drtivá většina současných virů, i tento exemplář podvrhuje adresu odesílatele, takže může přijít jakoby z adresy vám důvěryhodné osoby, nebo dokonce vaší vlastní.

První jistější identifikační indicií je tedy text v předmětu zprávy. Ten má některou z následujících podob:

*Hot Movie* A Great Video Fw: Fw: DSC-00465.jpg Fw: Funny :) Fw: Picturs Fw: Real show Fw: SeX.mpg Fw: Sexy Fwd: Crazy illegal Sex! Fwd: image.jpg Fwd: Photo give me a kiss Miss Lebanon 2006 My photos Part 1 of 6 Video clipe Photos Re: School girl fantasies gone bad

Samotné tělo zprávy obsahuje některou z následujících zpráv:

Note: forwarded message attached. You Must View This Videoclip! >> forwarded message Re: Sex Video i just any one see my photos. It's Free :) The Best Videoclip Ever Hot XXX Yahoo Groups Fuckin Kama Sutra pics ready to be FUCKED ;) forwarded message attached. VIDEOS! FREE! (US$ 0,00) What? i send the file. Helloi attached the details. Thank you the file i send the details hello, Please see the file. how are you? i send the details.

Vir se pak skrývá v přiložením souboru. Ten se může jmenovat podle následujícího seznamu:

007.pif 392315089702606E-02,.scR 677.pif Adults_9,zip.sCR ATT01.zip.sCR Attachments[001],B64.sCr Clipe,zip.sCr document.pif DSC-00465.Pif DSC-00465.pIf eBook.PIF image04.pif New Video,zip New_Document_file.pif photo.pif Photos,zip.sCR School.pif SeX,zip.scR Sex.mim Video_part.mim WinZip,zip.scR WinZip.BHX WinZip.zip.sCR Word XP.zip.sCR Word.zip.sCR

Další akce viru

Pokud je vir spuštěn zkopíruje se do počítače pod nenápadnými názvy jako rundll16.exe, scanregw.exe, Update.exe nebo Winzip.exe. Ty se objeví v systémovém adresáři Windows. Pokouší se také šířit po síti a kopírovat se pod různými jmény do sdílených adresářů.

Po napadení počítače odesílá informace o napadení na speciální internetovou stránku. Také se pokouší zastavit chod bezpečnostních programů. Samozřejmě sbírá na počítači elektronické adresy z následujících souborů a posléze se na ně rozesílá.

.dbx .eml .htm .imh .mbx .msf .msg .nws .oft .txt .vcf

Zajímavé však je, že se každého 3. v měsíci aktivuje a přepisuje v následující tabulce uvedené následující druhy souborů textem DATA Error [47 0F 94 93 F4 K5].

.dmp .doc .mdb .mde .pdf .pps .ppt .psd .rar .xls .zip

V té době také zamezí komunikaci s PC prostřednictvím klávesnice a myši.

Opatrnost je na místě

Většina antivirových společností již nabízí virovou definici této novinky pro své programy i speciální jednorázové likvidátory nákazy.

Nezapomeňte si tedy do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.