ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
20. září 1999 - Viry

Virový maják č. 10: Nový trojský kůň pro ICQ

Po prázdninové pauze přicházejí informace o nových virech přímo neuvěřitelným tempem. Poslední novinkou je trojský kůň ICQpws.gen, jehož se ale musí obávat pouze uživatelé komunikačního softwaru od Mirabilis Software známého jako ICQ. První výskyt tohoto trojského koně byl zaznamenán 24. srpna, nicméně informace o něm přišly na světlo světa až nyní. K průniku do počítače využívá nedostatku ICQ, které při požadavku na přijetí souboru zobrazuje pouze prvních dvanáct znaků z názvu. Soubor, přes nějž je ICQpws.gen šířen, se jmenuje ********.jpg.exe (kde ******** je libovolné slovo nebo sekvence znaků), přičemž právě díky zmíněnému nedostatku uživatel vidí pouze ********.jpg, tedy na první pohled naprosto neškodný grafický soubor ve formátu JPEG, nikoli potenciálně nebezpečný program.

Po spuštění se zobrazí obrázek (který je uložen do dočasné složky jako ********.jpg) a současně je vytvořen soubor mswin32.exe v systémové složce Windows.

Úkolem tohoto programu je získat vaše heslo k ICQ a odeslat je e-mailem na adresu určenou autorem.

Typické trojské koně se nahrávají společně se systémem, čehož dosahují záznamem do registrů, konkrétně větve ..\Windows\CurrentVersion\Run. ICQpws.gen si zajišťuje aktivaci v okamžiku spuštění ICQ následující úpravou:

  • HKEY_USERS\.Default\Software\Mirabilis\ ICQ\Agent\Launch Warning="No"
  • HKEY_USERS\.Default\Software\Mirabilis\ ICQ\Agent\Apps\Run\Enable="Yes"
  • HKEY_USERS\.Default\Software\Mirabilis\ ICQ\Agent\Apps\Run\Parameters=""
  • HKEY_USERS\.Default\Software\Mirabilis\ ICQ\Agent\Apps\Run\Path="C:\WINDOWS\SYSTEM\mswin32.exe"
  • HKEY_USERS\.Default\Software\Mirabilis\ ICQ\Agent\Apps\Run\Startup=""
  • HKEY_USERS\.Default\Software\Mirabilis\ ICQ\Owners\@="8787e@G"

Podle dalších informací má ICQpws.gen na svém kontě již několik získaných hesel, nicméně jde zatím o velmi malý počet. Jak uvedla tisková mluvčí společnosti America OnLine Regina Lewisová, přišlo o svá hesla pouhých 200 uživatelů z celkového počtu více než 40 milionů.

Jak poznáte, že tento prográmek řádí ve vašem počítači? Jednoduše. Stačí spustit ICQ, stisknout klávesovou kombinaci Ctrl+Alt+Delete a pokud v seznamu běžících úloh spatříte položku MSWIN32, máte naději na to, že zanedlouho bude mít vaše ID číslo někdo úplně jiný.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama