Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Virový týden: Virus téměř na každý den...?

  5:00aktualizováno  5:00
Zdá se, že autoři virů téměř nikdy nespí. Důkazem toho je i přehršel nových virů, které se na internetu vyrojili v uplynulém týdnu. V rámci České republiky zatím žádný z nich nestačil napáchat větší škody...

Zdá se, že autoři virů téměř nikdy nespí. Důkazem toho je i přehršel nových virů, které se na internetu vyrojili v uplynulém týdnu. V rámci České republiky zatím žádný z nich nestačil napáchat větší škody...

W97M/Kestrel.a
Tento virus infikuje dokumenty aplikací Word 97, Word 2000 a také šablony těchto dokumentů. V aplikaci Word 97 vypíná varování před spuštěním maker a v rámci aplikace Word 2000 nastavuje zabezpečení na stupeň „nízké“, přičemž zároveň znepřístupňuje nabídku Nástroje/Makro/Bezpečnost. Virus exportuje svůj kód do souborů C:\shell32x.sys a C:\shortcuts.sys, které však neinfikuje a změní komentář ve vlastnostech těchto souborů na text: „Don't be surprised by the ]-[@wk!“ Při pokusu o editaci maker virus zobrazí dvě dialogová okna s texty: „Installation error 0x80000024 Please reinstall Microsoft Word“ a „To prevent viruses the system administrator has disabled Macro editing“. K nakažení může dojít spuštěním infikovaného souboru – nepřehlédnutelnou známkou infekce je přítomnost souborů C:\shell32x.sys a C:\shortcuts.sys na pevném disku.

W32/HLLP.Gosus
V tomto případě se jedná o virus typu W32, který se kopíruje na začátek spustitelných souborů, přičemž odsouvá původní hlavičku souboru. V těle viru lze najít čitelný řetězec „GOSUSUB“. Pokud je infikovaný soubor spuštěn, virus sám sebe zkopíruje do C:\Windows\Win386.exe a přidá záznam do systémových registrů a nebo do souboru system.ini, což umožní jeho spuštění při každém startu systému. Tento virus také vytváří nový soubor ve stejném adresáři, který obsahuje pouze virový kód. Název tohoto souboru je ve tvaru: “_jmenoinfikovanehosouboru.exe“. Vlastní virus prodlouží délku infikovaného souboru o 49,103 bajtů. Nákaza probíhá spuštěním infikovaného souboru, přičemž se rychle šíří po lokálních i sdílených discích.

IRC/Girls.worm
Jak již ze samotného názvu vyplývá, tento internetový červ se šíří prostřednictvím IRC. K tomuto červu je připojen ZIP-soubor nazvaný jako GIRLS.ZIP, který obsahuje soubory GIRLS(1).JPG a README.TXT. Obsahem grafického souboru je pornografická fotografie, textový soubor obsahuje text: „If you rename the zip file to .exe and open it again you will see the secret pictures... Dont think this will work ?????? Try it !!!“. Pokud uživatel instrukce vyplní, spustí se proces rozmnožování tohoto červa. Ten se zkopíruje do %WINDIR%\GIRLS.ZIP a na displeji proběhne odpočet následovaný dialogovým oknem s hláškou: „Have A Nice Day“. Červ se dále pokouší vyhledat na discích C:, D: a E: soubory MIRC.INI a PIRCH98.INI – a to: MIRC.INI v rámci adresářů \mirc\, \mirc32\, \progra~1\mirc\, a \progra~1\mirc32\ a PIRCH98.INI v adresářích \pirch98\ a \progra~1\pirch98\. Pokud tyto soubory nalezne, vypustí soubor SCRIPT.INI do stejného adresáře, přičemž případně přepíše již existující soubor stejného jména. Ten obsahuje jednoduchou instrukci k odeslání kopie červa prostřednictvím IRC.

W32/Rexli@MM
Hromadně se šířící červ, který využívá elektronické pošty a případně také IRC. Zpráva elektronické pošty prostřednictvím které se červ šíří obsahuje předmět „Cool linki“, text „Przesy?am ci znalezion? baz? danych linków. Jest tam du?o stron, których na pewno nie znasz :)“ a připojený soubor LINKI.EXE. Spuštěním tohoto souboru dojde k nakažení počítače a zobrazí se falešné chybové hlášení s textem: „Error while loading REXLI.EXE“. Červ provádí záznam v registru, který umožňuje jeho spuštění při každém startu systému s tím, že po stém spuštění červ smaže důležité systémové soubory. Příznakem infekce je přítomnost souborů WINDOWS SYSTEM\REXEC.EXE, WINDOWS SYSTEM\LINKI.EXE, C:\rbatC.bat a C:\RAPP.EXE.



Nejčtenější

Nové iPhony Xs budou stát až 43 500 korun. Do Česka dorazí 29. září

Matura Jan: Online #7043

Apple na akci Apple Keynote 2018 představil tři nové iPhony. Nástupce modelu X se jmenuje Xs, zvětšená varianta pak Xs...

Ve dveřích se ohlédl a usmál. Na co nezapomene česká prokurátorka v Haagu

Anna Richterová v době, kdy pracovala pro tribunál v Den Haagu. Snímek je z...

Prokurátorka Anna Richterová je jedinou Češkou, která pracovala u mezinárodního tribunálu pro vyšetřování zločinů v...



Kennedyho sestru Rosemary zničili ambiciozní rodiče lobotomií

Kennedyho sestru zničili ambiciozní rodiče lobotomií

13. září 1918 se narodila Rosemary Kennedyová, sestra prezidenta Johna Fitzgeralda Kennedyho. Od dětství s ní byly...

Obří Ruslan přistál v Praze. Sledovali jste v přímém přenosu na Slow TV

Antonov AN-124 100 Ruslan přistává v 11.9. v Praze.

Z Pardubic do Prahy má přiletět jedno z největších letadel světa Antonov An-124 100 zvaný Ruslan. Stroj krátce po šesté...

Díru do ISS mohli navrtat Američané, tvrdila ruská média

Mezinárodní kosmická stanice ISS.

Američtí astronauti jsou podle ruské agentury Roskosmos nejpravděpodobnějšími viníky incidentu na ISS, při němž na...

Další z rubriky

Nechte tablet změřit okolní hluk nebo prověřit bezpečí vaší sítě

Tablet pro práci i zábavu

Vyzkoušejte výborné přehrávače videa a hudby nebo aplikaci na kontrolu zabezpečení zařízení připojených k domácí síti...

Po čtyřech letech Google zařízne Inbox, populární alternativu Gmailu

První spuštění webové verze Inbox by Gmail

Od roku 2014 mohli uživatelé služby Gmail k vyřizování e-mailů využívat alternativní rozhraní, poněkud odlehčenou...

Revoluce pro programátory, nebo otravná funkce? Facebook ukázal SapFix

Facebook hodlá spustit vlastní kryptoměnu.

Facebook představil nástroj, který využívá prvky strojového učení k tomu, aby usnadnil práci programátorům. Konkrétně...

Najdete na iDNES.cz