ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
25. říjen 1999 - Viry

Virový maják č. 17: Nový počítačový červ - BadAss

A máme tu další z mnoha virů, který se šíří přes Internet prostřednictvím MS Outlooku. Červ BadAss (celý název zní W32.BadAss.24576, ale můžete se setkat i s názvy Badass.Worm či I-worm.Badass) je 24576 bajtů velký EXE soubor napsaný ve Visual Basicu. Část zdrojového kódu, zejména některé funkce a sekvence instrukcí, je velmi podobná kódu nechvalně proslulého makroviru Melissa.

Červa můžete obdržet jako přílohu e-mailu - zpravidla se jedná o soubor s názvem BADASS.EXE, nicméně může mít i jakékoliv jiné jméno (v každém případě ale může k rozpoznání sloužit výše zmíněná velikost a přípona EXE). E-mail má předmět "Moguh.." a obsahuje text "Dit is wel grappig! :-)".

V okamžiku, kdy spustíte přiložený soubor, zobrazí se dialogové okno s hláškou "An error has occured probably because your cunt smells. Is this really so?" a tlačítky "Yes" a "No". Pokud budete chtít kliknout na "No", tlačítko přeskočí vlevo od tlačítka "Yes" a bude trpělivě uskakovat pokaždé, když se nad něj přiblížíte myší. Pokud nakonec svůj boj o kliknutí vzdáte a stisknete "Yes", zobrazí se další okno s textem "Contact your local supermarket for toiletpaper and soap to solve this problem" a tlačítkem "OK". Tím veškeré vnější příznaky končí.

Mezitím se ale červ již rozeslal e-mailem na všechny adresy, které našel v adresáři MS Outlooku. Nakonec zapíše do registrů HKEY_CURRENT_USER\SoftWare\VB and VBA Program Seettings\Windows\CurrentVersion klíč CMCTL32 s hodnotou 00 00 00 01, díky němuž pozná, že byl již na daném počítači aktivován, a při příštím spuštění již neprovede žádnou ze zmíněných akcí.

Nezbývá než dodat, že tento typ viru by nebyl nebezpečný, kdyby všichni uživatelé dodržovali základní bezpečnostní pravidla a nespouštěli žádné soubory, které obdrží e-mailem (byť je jako odesílatel uveden někdo známý). Tentokrát spuštěním pouze rozešlete program dál, ale jednou můžete úplně stejným způsobem přijít o data na pevném disku, nebo třeba otevřete svůj počítač hackerům. Pamatujte si: opatrnosti není nikdy nazbyt!

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama