Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Viry: Aplore útočí!

  5:00aktualizováno  5:00
Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Na virové scéně se opět objevil další z nekonečné řady e-mailových červů. Virus, který nese jméno Aplore, není ani tak nebezpečný, jako spíše zajímavý – obsahuje v sobě webový server, který využívá ke svému šíření. S naprostou určitostí však nelze vyloučit, že se v krátké době neobjeví mnohem škodlivější mutace…

Virus Aplore je e-mailový červ, který se dokáže šířit pomocí aplikace Microsoft Outlook a pomocí IRC. Vlastní virus je složen ze dvou částí. První z nich tvoří binární kód napsaný pomocí programovacího jazyka Borland Delphi, který obsahuje nástroje potřebné pro šíření prostřednictvím IRC a vlastní web server. Druhá část viru je napsána ve Visual Basic skriptu.

Po svém spuštění uživatelem červ zkopíruje do adresáře WINDOWS\SYSTEM soubor EXPLORER.EXE, pro který zároveň vytvoří klíč v systémových registrech. Ten zajistí spuštění tohoto souboru při každém startu systému. Virus spustí na infikovaném počítači vlastní webový server a přihlásí se na veřejný IRC server. Tam se náhodně připojuje do různých kanálů, přičemž rozesílá zprávu s odkazem na webovou stránku vytvořenou na infikovaném počítači. Pokud uživatel IRC klikne na takto získaný odkaz, zobrazí se mu stránka s výzvou ke stažení plug-inu. Vzhledem ke skutečnosti, že je v kódu této stránky použit refresh tag, dojde prakticky okamžitě k automatické inicializaci stažení souboru. Pokud uživatel tento soubor spustí z jeho aktuálního umístění, dojde k napadení jeho systému. Část viru vytvořená v jazyce Visual Basic je hlavní komponentou viru vypouštěna ve formě souboru EMAIL.VBS do stejného adresáře jako soubor EXPLORER.EXE. Skript obsažený v tomto souboru slouží k rozesílání infikovaných zpráv elektronické pošty na všechny e-mailové adresy, které nalezne v kontaktech aplikace Microsoft Outlook. Po odeslání zpráv ukončí svoji činnost a soubor EMAIL.VBS je vymazán. Rozesílaná zpráva elektronické pošty má v předmětu i v těle pouze jeden znak, kterým je tečka. Zato přiložený soubor obsahující virus má dlouhý a poměrně zvláštní název „psecure20x-cgi-install.version6.01.bin.hx.com“.





Hlavní zprávy

Další z rubriky

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Aplikace nahradí zapomenutou myš.
Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

Květákové pečené placičky
Květákové pečené placičky

Zdravá dobrota na eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.