Virus Goner je na cestě k vám

  5:00
Narodil se nový virus, šíří se emailem, po ICQ a dokonce i přes IRC. V USA byl pár hodin po svém narození druhý nejrozšířenější. Jmenuje se Gone nebo Goner a podle všeho dnes dorazí k nám. Jak ho zjistit, jak se mu vyhnout a jak se ho zbavit?
Ještě jsme se nevzpamatovali ze záplavy virových emailů v podání červíka BadTrans a máme tu nový, velmi rychle se šířící virus. Dostal hned několik jmen, Gone, Pentagon nebo Goner, my jej budeme nazývat spolu s ustalující se zvyklostí Goner.

Jde o jednoduchého červa napsaného již klasicky jako Visual Basic script a používajícího k šíření email a také ICQ, případně i přes IRC. Největší nápor se ale očekává přes email.

Jak virus poznáte?

Příchozí email má subject, předmět zprávy pouze Hi, následuje tato zpráva v těle emailu:

How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!

Text není to nejhorší, k emailu je ale připojen soubor gone.src, tedy zakomprimovaná kopie trojského koně o velikosti zhruba 38 KB.

Pokud byste soubor otevřeli, virus infikuje počítač a zlikviduje programy starající se o zabezpečení počítače. Je potvrzeno, že si program vyřídí účty s Kaspersky Lab's AVP, Zone Labs' ZoneAlarm, Norton Antivirus a Internet Security Systems' Black Ice.

Virus Goner Poté, co vyřadí obranu počítače, otevře si již s klidem okno (viz obrázek) s informacemi o svých tvůrcích a představí se jako Pentagone. Následně instaluje backdoor do vašeho systému propojení na populární službu mIRC, tento backdoor může být použit jako odrazový můstek pro útoky denial of service (DOS) na IRC servery.

Virus se následně automaticky rozešle na všechny kontakty, jež nalezne v aplikaci Outlook. Je také schopen použít rozesílání přes ICQ specifickou rutinou tak, že vezme kontakty v ICQ.

Virus nemá žádné destrukční účinky, pouze se distribuuje a podle dobrozdání antivirových firem se mu šíření velmi dobře daří. Během úterního odpoledne zachvátila nákaza Spojené státy, odtud přeskočila do Británie a ve velké míře se objevuje i v Německu. Celoevropské propuknutí, jakož i objevení se ve vašich email schránkách, se obecně očekává právě na dnešek.

Jak vidíte z následujícího obrázku, Goner se v USA velmi rychle stal druhým nejagilnějším virem. Obrázek pochází z měření VirusEye firmy MessageLabs.

Virus Goner se šíří rychle

Jak zjistíte, že jste nakaženi?

Pokud vám podobná obrazovka (výše na stránce) někdy vyběhla na obrazovce, stojí za to podívat se do registrů programem REGEDIT (samozřejmě jen pokud máte operační systém Windows, pokud máte jiný systém, třeba Linux nebo Mac, můžete zvědavě studovat obsah došlého emailu, ale k nákaze to nepovede).

V registru
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Najdete přidanou hodnotu
C:\%SYSTEM%\gone.scr C:\%SYSTEM%\gone.scr

Kde %SYSTÉM% je jméno systémového adresáře vaší instalace Windows, tedy například typicky windows/system

Odstranění viru

Pro odstranění viru je třeba nejdříve odstranit jeho automatické spouštění přes registry, takže výše uvedenou hodnotu z registrů je třeba smazat. Až ji smažete, restartujte počítač a použijte svůj antivirus pro kompletní proscanování počítače.

Nezapomínejte, že musíte počítač restartovat, aby se po restartu do paměti počítače virus nenačetl a vy jste mohli spustit antivirus, jinak je pravděpodobné, že nepůjde spustit. Například Norton Antivirus, McAffe a další již mají update s informacemi o tomto viru a poradí si s ním.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 16 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 15 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 16 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 31 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

v diskusi je 10 příspěvků

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

Zvolte jméno roku 2024 a vyhrajte Nutrilon a Hami v celkové hodnotě 130.000 Kč
Zvolte jméno roku 2024 a vyhrajte Nutrilon a Hami v celkové hodnotě 130.000 Kč

Každý týden můžete získat zajímavé balíčky od značek Nutrilon a Hami v celkové hodnotě 130.000 Kč. Hrajte s námi a získejte hlavní výhru, balíček s...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...