Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Skype se brání lechtivým červíkům

aktualizováno 
Po síti Skype se šíří virus, který se pokusí zneškodnit váš antivir a vašim přátelům pošle sérii zpráv s maskovaným odkazem na sebe sama. Může za šíření tohoto červa uživatelská zbrklost, nebo neprůhledný komunikační protokol Skype?

Program Skype může do vašeho počítače zavléct víc, než jen telefon | foto: Profimedia.cz

"Čau, jak se máš? Koukni, jakou fotku mi Tiffany poslala, dost dobrý! Upravil jsem to trochu ve photoshopu." A po chvíli: "Hopla, to jsem neposílal tobě. Sorry. Prosímtě, nekoukej se na to... Ale je to sexy a vtipný!"

Otevřeli byste odkaz, který vám někdo takto omylem po Skype poslal, a těšili se na lechtivé fotografie neznámé Tiffany? Chyba, velká chyba. Podobných zpráv totiž využívá červ, který se začal šířit po síti Skype (počítač napadají pomocí skypového API.

Infikované počítače pak nadále rozesílají lidem v adresáři podobné zprávy (jazykově přizpůsobené příjemci, zatím je potvrzená angličtina, ruština a litevština). Červ se tak šíří poměrně rychle. Maskuje se jako JPEG obrázek, ale po odsouhlasení spuštění (uživatelé jsou zkrátka nepoučitelní) má uživatel na počítači nezvaného hosta. Podle antivirové firmy Symantec jeho přítomnost poznáte např. tak, že po kliknutí na odkaz v chatu Skype se vám zobrazí obrázek s bublinkami.

Po infikaci systému se navíc pokusí vypnout antiviry a další bezpečnostní utility a jejich updaty, varuje firma Symantec. Virus pojmenovala W32.Pykspa.D, zatímco FSecure ho nazývá W32/Skipi.A a Skype o něm mluví jako o w32/Ramex.A. Virus napadá PC s nainstalovaným OS Windows.

Uzavřený protokol

Problém s komunikací přes program Skype spočívá v uzavřeném formátu, což antivirovým programům znesnadňuje kontrolovat příchozí a odchozí zprávy. Síťovým administrátorům se zase nelíbí, že Skype střídá porty, přes které komunikuje, a není tedy zcela jednoduché jej zablokovat. A fakt, že každá instance Skype spustí tzv. supernod (komunikační uzel), přes který plyne komunikace i v době uživatelovy nečinnosti, také žádné body k dobru nepřidává

Nejde o prvního červa, který se šíří přes Skype, v dubnu třeba koloval virus, který se také maskoval za fotografii.

Skype se brání

Firma Skype vydala ohledně viru prohlášení, kde informuje jeho šíření i obraně proti němu. Zároveň Skype komunikoval s firmami F-Secure, Kaspersky Lab a Symantec, které již v nových virových bázích mají schopnost virus rozpoznat a systém odčervit.

Manuální odstranění červu (pouze pro pokročilé uživatele, varuje Skype) můžete provést takto (návod převzat z této stránky, silně doporučujeme používat originál, návod se může měnit):

  1. Restartujte počítač v nouzovém režimu
  2. Spusťte Regedit
  3. Ve větvi HKLM/software/microsoft/windows/ currentversion/runonce odstraňte záznam s "mshtmldat32.exe"
  4. V adresáři Windows/System32 odstraňte wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
  5. Jděte do adresáře windows/ system32/drivers/etc
  6. Najděte soubor "hosts"
  7. Pomocí poznámkového bloku smažte celý jeho obsah (obnovíte tak aktualizace antivirů)
  8. Restartujte PC

Odkazy:

Autor:




Hlavní zprávy

Další z rubriky

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Aplikace nahradí zapomenutou myš.
Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.