ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
20. prosinec 1999 - Viry

Virový maják č. 28: Dva nové viry (naštěstí jen málo nebezpečné)

W32.HLLW.Soft6

Červ určený pro Windows NT, který byl objeven 6. prosince. Skládá se ze dvou souborů nazvaných instals.exe (velký 306'688 bajtů) a servicess.exe (329'728 bajtů). Jediným účelem tohoto viru je šíření sítí a zobrazování hlášky Hi 2000.

V okamžiku, kdy uživatel s administrátorskými právy spustí soubor instals.exe (ten můžete dostat např. elektronickou poštou nebo na disketě), se virus pokusí najít v lokální síti další počítače s operačním systémem Windows NT. V případě, že takový stroj najde, zkopíruje do adresáře SYSTEM32 oba zmíněné soubory a upraví registry tak, aby byly spuštěny při každém zavedení operačního systému.

Mezi 9. a 12. hodinou pak virus zobrazí již zmíněnou hlášku. Po nějaké době bude velikost obou souborů nastavena na nulu, v důsledku čehož červ přestane fungovat. Nebezpečnost W32.HLLW.Soft6 lze naštěstí považovat za velmi nízkou.

W97M.Verlor.a

Relativně málo nebezpečný makrovirus, který byl objeven 3. prosince. Šíří se v dokumentech MS Word 97 a 2000, tělo viru je uloženo v modulu nazvaném Module. Po aktivaci pochopitelně vypne antivirovou ochranu maker (tato funkce údajně funguje pouze pod Wordem 97) a infikuje globální šablonu normal.dot, z níž pak napadá všechny dokumenty při jejich uzavírání.

W97M.Verlor lze svým způsobem považovat za stealth virus. Neskrývá se sice před antivirovým programem, ovšem před uživatelem, který ví, že makroviry najde v editoru jazyka Visual Basic, se dokáže skrýt celkem rafinovaným způsobem. Pokud si totiž takový uživatel spustí editor VBA, změní virus v registrech jméno uživatele, na nějž jsou registrovány Windows na the Overlord a do souboru win.ini do sekce [windows] přidá řádek run=c:\windows\overlord.b.vbs. Následně uloží do adresáře Windows soubory overlord.b.vbs (tj. VBScript) a overlord.b.dll obsahující zdrojový kód viru v ASCII formátu. Poté se Verlor sám odstraní ze všech otevřených dokumentů i z globální šablony a teprve pak zobrazí samotný editor VBA (kde pochopitelně uživatel nenajde ani stopy po nějakém viru).

Při příštím startu Windows je spuštěn soubor overlord.b.vbs, který opětovně infikuje globální šablonu kódem ze souboru overlord.b.dll a z ní jsou pak dále infikovány veškeré dokumenty. Podmínkou k úspěšnému provedení této "reinkarnace" je nainstalovaný Windows Scripting Host.

W97M.Verlor.a neničí data ani se nerozesílá elektronickou poštou či jiným způsobem. Nelze tedy očekávat, že by se rozšířil závratnou rychlostí, jak je u současných virů zvykem. Přesto buďte opatrní.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama