ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
24. leden 2000 - Viry

Virový maják č. 34: W32.Ska2K.worm - pokračovatel Happy99

Červ W32.Ska alias Happy 99 se poprvé objevil v listině In the Wild v březnu loňského roku. V červnu se dostal mezi tři nejvíce hlášené viry a od července tomuto žebříčku suverénně vévodí. Na jeho úspěšnou tradici má navázat nedávno objevená novinka W32.Ska2K, kterou si dnes stručně představíme.

Infikovaný soubor, velký 10'000 bajtů, můžete obdržet jako přílohu e-mailu. Pokud tuto přílohu spustíte, zobrazí se vám nápis Happy New Year 2000 a ohňostroj, mezitím se ale virus zkopíruje do složky Windows\System jako SKA.EXE, spustí se a rozbalí do téže složky další soubor SKA.DLL. Následně zjistí, je-li přítomen soubor WSOCK32.SKA a v případě, že tento soubor nenalezne (tj. systém ještě není infikován), vytvoří kopii dynamické knihovny WSOCK32.DLL, kterou pojmenuje WSOCK32.SKA. Pak zmodifikuje registry tak, aby se při příštím startu Windows spustil soubor SKA.EXE, který upraví původní WSOCK32.DLL. Tento soubor bude po této úpravě volat SKA.DLL a zajišťovat další šíření Ska2K prostřednictvím programů pro elektronickou poštu využívajících přenosové protokoly SMTP (protokol elektronické pošty) a NNTP (protokol používaný pro diskuzní skupiny). Za každou zprávou, kterou odešlete, pošle Ska2K na stejnou adresu automaticky ještě jednu s textem:

>X-Spanska: Yes
>
>begin 644 Happy00.exe
>M35I0`
(````"``\`__\``+@`````````0``:````````````````````````
>M``````````````````````"``+H0``X?M`G-(;@!3,TAD)!4:&ES('!R;V=R

Pokud takovou zprávu s přílohou Happy00.exe od někoho dostanete, smažte jí, a upozorněte odesílatele, že jeho počítač je patrně infikován.

Svůj počítač můžete na přítomnost tohoto viru zkontrolovat snadno i bez antivirového programu - stačí se podívat, zda se v systémové složce nenalézají soubory SKA.EXE, SKA.DLL a především WSOCK32.SKA.

Pokud by váš počítač byl infikován, můžete virus odstranit následujícím způsobem:

  1. Restartujte do režimu MS DOS.
  2. Přejděte do složky C:\WINDOWS\SYSTEM.
  3. Přejmenujte soubor WSOCK32.SKA na WSOCK32.DLL.
  4. Smažte soubory SKA.EXE a SKA.DLL.
  5. Restartujte do Windows a pokuste se najít soubor LISTE.SKA. V tomto souboru najdete e-mailové adresy všech osob, kterým jste nevědomky odeslali další kopie viru Ska. Bylo by dobré, kdybyste všechny příjemce z tohoto seznamu upozornili na skutečnost, že od vás mohli dostat e-mail obsahující virus, případně jim vysvětlili funkci tohoto viru a způsob jeho odstranění.
Dovolím si zopakovat otřepanou frázi, že spouštění programů nebo otvírání dokumentů, jež dostanete e-mailem, může být velice nebezpečné. Ačkoli tuto základní poučku znají snad všichni, "úspěch" červa W32.Ska v loňském roce svědčí o tom, že někteří uživatelé spouštějí soubory s příponou EXE bez obav z možných následků. Některé možná poučí až virus, který smaže veškerá data na pevném disku, ale to je trošku drastická lekce...

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama