ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
23. srpen 1999 - Viry

Virový maják č. 5: Programátorům virů skončily prázdniny

Zdá se, že programátoři virů se už vrátili z prázdnin, a začínají pracovat na svých zlomyslných produktech, jejichž přítomnost v počítači vás určitě nepotěší. Dnes vám představím dva nové viry - prvním je obyčejný makrovirus, který pomocí DOSovských příkazů smaže pevné disky, druhým pak další variace na téma CIH alias Černobyl, tentokrát s "vánoční atmosférou".

W97M.Cont.A

W97M.Cont.A (někdy též označovaný jako W97M.Automat.H) je další z dlouhé řady makrovirů, které se šíří v dokumentech Microsoft Word 97. Infikuje modul This Document, občas (s 33% pravděpodobností) upraví údaje o aktuálně otevřeném dokumentu (jméno autora změní na Dream Blaster, název dokumentu na Macro Carrier a klíčová slova nahradí slovem Minny) a každého sedmnáctého dne v měsíci přidá do souboru autoexec.bat čtyři destruktivní příkazy deltree. Pokud po této modifikaci znovu zapnete nebo restartujete počítač, můžete se rozloučit se všemi soubory na discích F, E, D a C (jestliže disk s některým písmenem v počítači není, pokračuje mazání automaticky následujícím).

Nejlepší obranou proti W97M.Cont.A je zapnutá antivirová ochrana maker ve Wordu (najdete jí v Nástroje-Možnosti-Obecné) a odmítání spouštění jakýchkoliv neodůvodněných maker obsažených v dokumentu.

W32.Kriz.3740

W32.Kriz.3740 (nebo jen W32.Kriz) je virus, který napadá tzv. "portable executable" soubory pod Windows 9x a NT. Je rezidentní v paměti a pokouší se infikovat každý soubor otevřený uživatelem nebo nějakou aplikací (bohužel při této činnosti některé poškodí). Nepříjemná je také modifikace velmi důležité systémové knihovny KERNEL32.DLL. Antivirová firma Symantec doporučuje všechny napadené soubory, včetně KERNEL32.DLL nahradit z čisté zálohy.

Autor viru pravděpodobně neměl rád vánoční svátky, neboť naprogramoval W32.Kriz tak, aby každého 25. prosince přepsal (je-li to možné) BIOS. Pokud se tato činnost podaří, počítejte s velmi vážnými problémy při pokusech o opětovné oživení počítače - nedostanete se totiž ani do základního nastavení, natož pak na disk či dokonce do systému (opravdu veselé Vánoce...). Jestliže vám to nápadně připomíná Černobyl, který 26. dubna zlikvidoval tisíce počítačů po celém světě, nejste příliš vedle.

Černobyl, jak vidno, inspiroval mnoho tvůrců, ale naštěstí nikoho zatím nenapadlo zkombinovat jeho vlastnosti s Melissou - vznikl by tak velmi nebezpečný mutant, který by se například po spuštění rozeslal jako příloha na všechny adresy z poštovního klienta a v zápětí by flashnul BIOS. Doufejme, že se to ještě dlouho nikomu nepovede...

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku. Vyzkoušejte Outlook CRM i vy!
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama