Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Viry: Aplore útočí!

  5:00aktualizováno  5:00
Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Virus Aplore je e-mailový červ, který se dokáže šířit pomocí aplikace Microsoft Outlook a pomocí IRC. Vlastní virus je složen ze dvou částí. První z nich tvoří binární kód napsaný pomocí programovacího jazyka Borland Delphi, který obsahuje nástroje potřebné pro šíření prostřednictvím IRC a vlastní web server. Druhá část viru je napsána ve Visual Basic skriptu.

Po svém spuštění uživatelem červ zkopíruje do adresáře WINDOWS\SYSTEM soubor EXPLORER.EXE, pro který zároveň vytvoří klíč v systémových registrech. Ten zajistí spuštění tohoto souboru při každém startu systému. Virus spustí na infikovaném počítači vlastní webový server a přihlásí se na veřejný IRC server. Tam se náhodně připojuje do různých kanálů, přičemž rozesílá zprávu s odkazem na webovou stránku vytvořenou na infikovaném počítači. Pokud uživatel IRC klikne na takto získaný odkaz, zobrazí se mu stránka s výzvou ke stažení plug-inu. Vzhledem ke skutečnosti, že je v kódu této stránky použit refresh tag, dojde prakticky okamžitě k automatické inicializaci stažení souboru. Pokud uživatel tento soubor spustí z jeho aktuálního umístění, dojde k napadení jeho systému. Část viru vytvořená v jazyce Visual Basic je hlavní komponentou viru vypouštěna ve formě souboru EMAIL.VBS do stejného adresáře jako soubor EXPLORER.EXE. Skript obsažený v tomto souboru slouží k rozesílání infikovaných zpráv elektronické pošty na všechny e-mailové adresy, které nalezne v kontaktech aplikace Microsoft Outlook. Po odeslání zpráv ukončí svoji činnost a soubor EMAIL.VBS je vymazán. Rozesílaná zpráva elektronické pošty má v předmětu i v těle pouze jeden znak, kterým je tečka. Zato přiložený soubor obsahující virus má dlouhý a poměrně zvláštní název „psecure20x-cgi-install.version6.01.bin.hx.com“.




Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Napište BFF, abyste ukázali, jak jste důvěřiví. Po Facebooku se šíří hoax

Zkratka BFF na Facebooku sice zezelená, ale žádné zabezpečení tím neověříte,...

Po Facebooku se šíří další hoax. Tentokrát slibuje rychlé ověření zabezpečení účtu. Nabádá uživatele, aby pod příspěvek...



Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...

Sklep v Říčanech vydává 600 let starou záhadu. Poklad ukrytý před Žižkou

Pražské groše z říčanského pokladu

Do toho hrnečku se vešly veškeré rodinné úspory. Proč je majitel do svého sklepa ukryl, nevíme jistě. Jisté ovšem je,...

Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Další z rubriky

Prohlížeč pro tablety skryje vaše surfování, další aplikace vás uspí

Na tabletu lze seriózně pracovat i si užít zábavu.

Všestranný videopřehrávač najde i doplňkové informace, šikovná kalkulačka umí převádět jednotky i měny. Internetový...

Vychází nová verze Windows 10. Nastavte si, kdy se vám nainstaluje

Tipy a triky pro Windows 10

Microsoft během večera a noci na středu SELČ vydá novou verzi Windows 10. Pokud nechcete, aby se vám začala instalovat...

Něco se pokazilo. Jarní update Windows 10 se zpozdí

Nová funce Windows 10 s názvem Timeline uchovává seznam vašich aktivit.

Společnost Microsoft pozastavila uvedení nové verze Windows 10 kvůli blíže nespecifikované chybě.

Najdete na iDNES.cz