Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vir Wallon přidá ikonky do Internet Exploreru a maže WM Player

  13:39aktualizováno  13:39
Další počítačový vir se snaží využít již záplatovaný nedostatek jednoho z produktů společnosti Microsoft. Využitím této slabiny se Wallon může stáhnout do počítače aniž by o tom uživatel věděl.
Prostřednictvím elektronické pošty se začal uprostřed týdne šířit nový vir Wallon. Ohnisko infekce se podle společnosti TrendMicro nachází v Německu a nákaza se šíří i v zemích střední a východní Evropy.

Samotná zpráva vir neobsahuje, ten se nachází na internetu. Do počítače se pak stáhne prostřednictvím odkazu, který se ve zprávě nachází. Při stažení využívá již záplatovanou chybu v MS Outlook Express, která umožní stáhnout soubor bez vědomí uživatele.

Avšak i záplatovaný systém stažení viru nezabrání, pokud není uživatel dostatečně pozorný. V případě, že klikne na odkaz uvedený v e-mailu a následně potvrdí stažení závadného obsahu, vir se do jeho systému stejně dostane.

Wallon se při stažení ukládá do adresáře, kde se nachází instalace programu Windows Media Player (WMP). Vzhledem k tomu, že se vir ukládá pod názvem wmplayer.exe, přemaže přehrávač WMP, který se jmenuje stejně.

To způsobí, že při pokusu o přehrání jakéhokoliv souboru, který se spouští prostřednictvím WMP, dojde k aktivaci viru, který se tak může dále šířit.

Jak vir poznáte?

E-mailová zpráva, která obsahuje odkaz na stažení viru, falšuje jméno odesílatele. K tomu využívá adresy, které získá na již napadeném počítači.

S předmětem zprávy si autoři viru nedali příliš práce, protože obsahuje pouze "RE:".

V samotném těle zprávy lze pak najít pouze link, který se skládá z adresy http://drs.yahoo.com/ (zde je doména uživatele) a celé to končí / NEWS . Takže ve výsledku může odkaz vypadat například takto:

http://drs.yahoo.com/technet.cz / NEWS. To má vyvolat představu, že si uživatel otevře stránku ze serveru Yahoo.

Co vir dále provádí

Kliknutím na zmíněný odkaz se otevře internetová stránka, z níž může být uživatel přesměrován na další stránky, dokud se nedostane na stránku s virem.

Vir při aktivaci posbírá v napadeném počítači e-mailové adresy a odešle je na jednu adresu na internetu. Pravidelně se také pokusí spustit skript, který je umístěn na stránce pixpox.com.

To, že je počítač zavirován tímto virem, pozná uživatel podle toho, že se mu v nástrojové liště Internet Exploreru (IE) objeví pět nových ikonek. Ty při stisku otevřou stránku http:/ /www.google.com.super-fast-search.apsua.com. Zároveň je automaticky přenastavena adresa pro vyhledávač na http:/ /www.google.com.super-fast-search.apsua.com/search.htm a také domovská stránka http:/ /www.google.com.super-fast-search.apsua.com/fast-find.htm.

Z těchto stránek se stáhne soubor Alpha.exe, který je uložen do kořenového adresáře c:.

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel některý z těchto virů, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší opatrnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.