ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
16. srpen 1999 - Viry

Virový maják č. 4: Virus s Billem Gatesem - VBS.Monopoly

Další internetový červ podobný Melisse se jmenuje VBS.Monopoly (někde je uváděn pouze jako Monopoly). Šíří se přes e-mailového klienta MS Outlook. Od Melissy se liší tím, že není napsán v makrojazyce MS Office ale ve Visual Basic Scriptu (z toho vyplývá, že jej lze spustit pouze pod operačním systémem, který podporuje Visual Basic Script 4.0 nebo vyšší), přičemž většina kódu je zašifrována, aby se ztížila analýza.

Virus můžete dostat e-mailem jako přiložený soubor MONOPOLY.VBS. Pokud tento soubor spustíte, uloží do složky Temporary obrázek MONOPOLY.JPG a dále dva soubory MONOPOLY.WSH a MONOPOLY.VBE. Soubor s příponou VBE obsahuje zašifrovaný VBScript a je spouštěn souborem WSH. Po spuštění se na monitoru zobrazí hláška: Bill Gates is guilty of monopoly. Here is the proof a následně obrázek s obličejem Billa Gatese uprostřed herního plánu hry Monopoly.

Dále si, podobně jako Melissa, "vytáhne" z vašeho adresáře Outlooku všechny adresy a rozešle na ně e-mail s předmětem Bill Gates joke, textem Bill Gates is guilty of monopoly. Here is the proof. :-) a samozřejmě nezapomene na přílohu MONOPOLY.VBS, kterou již znáte ze začátku našeho povídání.

Kromě toho pošle další mail na adresy monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar, mloponoy@usa.net a yloponom@gnwmail.com. V něm odešle všechna jména a adresy z vašeho Outlooku, UIN soubory z ICQ, jméno a název organizace, na něž jsou registrovány vaše Windows, síťové jméno počítače, informace o DVD regionu, telefonní kód země a města, jazyk a verzi Windows a název stránky, kterou máte nastavenou jako domácí v Internet Exploreru.

Po všech těchto zákeřných krocích zmodifikuje registry, kam přidá položku HKEY_LOCAL_MACHINE\Software\OUTLOOK.Monopoly s hodnotou True. Tím si "označí" počítač, aby jej "neinfikoval" znovu.

Odstranění viru:
Pokud jste soubor MONOPOLY.VBS již spustili, není důvod virus odstraňovat, neboť nehrozí, že by se opět aktivoval. Jestliže jej přesto nechcete mít ve svém počítači, stačí jen najít a smazat soubory MONOPOLY.VBS, MONOPOLY.VBE a MONOPOLY.WSH. V každém případě ale upozorněte všechny osoby, na něž máte kontakt v MS Outlooku, na možnost, že jste jim poslali zavirovaný e-mail.

Vyhnout se rabování údajů ze svého počítače můžete velmi jednoduše: NIKDY nespouštějte ŽÁDNÝ soubor, který vám přijde e-mailem, ačkoli je jako odesílatel uveden někdo, koho znáte. Vždy si nejprve ověřte, zda si je dotyčný vědom toho, že vám něco poslal.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku. Vyzkoušejte Outlook CRM i vy!
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama