ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
9. únor 2001 - Viry

Cartolina: virus ILOVEYOU se vrací! Víte, jak se bránit?

Programátoři virů se dají rozdělit na dvě skupiny: první vymýšlí nové techniky, druzí tyto techniky pouze kopírují. Proto, když se objeví nový virus, následuje dříve nebo později série jeho upravených verzí, které jsou zpravidla škodlivější a zákeřnější, než byla první varianta. Speciálně u makrovirů a skriptových virů není obtížné přidat do zdrojového kódu několik řádků, které přidají další vlastnosti a schopnosti.

Velmi oblíbeným objektem k upravování je poslední dobou známý internetový červ LoveLetter známý též jako ILOVEYOU. Jeho poslední verze označovaná jako LoveLetter.CD či Cartolina (což v italštině znamená pohlednice) funguje na starém, ale osvědčeném principu rozesílání sebe sama na všechny adresy z adresáře MS Outlooku infikovaného počítače. Nebezpečí tohoto a podobných virů tkví, kromě dalších věcí, především v zahlcování poštovních serverů, které může v krajním případě vést i k jejich úplnému zhroucení. Na rozdíl od první verze LoveLetteru Cartolina nemaže soubory na pevném disku, takže při infikaci počítače nehrozí ztráta dat. Dobrou zprávou je skutečnost, že tento vir identifikuje naprostá většina kvalitních antivirových programů.

Princip infikace je velmi prostý a odpovídá způsobu, jaký můžeme vidět u několika stovek virů, jež ke svému šíření používají elektronickou poštu. Bodový scénář vypadá zhruba následovně:

  1. Uživatel obdrží e-mail s předmětem una cartolina per te! a textem Ciao, un tuo amico ti ha spedito una cartolina virtuale... mooolto particolare!. V příloze je soubor Cartolina.vbs.
  2. Pokud uživatel tento soubor otevře, spustí tak kód viru a infikuje svůj počítač.
  3. Virus se napojí na adresář kontaktů, vytáhne si z něj všechny adresy a rozešle na ně zprávu vypadající přesně tak, jak jsme si popsali v prvním bodě. Následně nastaví výchozí stránku MS Internet Exploreru na adresu www.vije.it.

Jak se bránit

Ukážeme si několik způsobů, které vám pomohou v obraně před Cartolinou a dalšími podobnými viry napsanými v jazyce Visual Basic Script (tedy například před všemi variantami LoveLetteru).

  1. Jestliže používáte jako e-mailového klienta MS Outlook 98 nebo MS Outlook 2000, nainstalujte si patřičné opravné patche. V případě Outlooku 98 existuje přímo specializovaná záplata, pro Outlook 2000 budete muset nejprve nainstalovat Office 2000 Service Release 1a a následně bezpečnostní záplatu pro Outlook 2000.
  2. Snadná a účinná metoda spočívá v odinstalaci tzv. Windows Scripting Hostu, což je platforma zajišťující provádění skriptů VBS. Odinstalaci provedete tak, že v Ovládacích panelech kliknete na ikonu Přidat nebo odebrat programy, přejdete na záložku Instalace Windows a v sekci Příslušenství odstraníte zatržítko u položky Windows Scripting Host. Pokud není Windows Scripting Host nainstalovaný, není možné spustit žádný VBS kód a tedy ani virus, který je založený na VBS. Na celkovou funkčnost systému nemá odinstalace WSH žádný vliv.
  3. Nainstalujte si kvalitní antivirový program s rezidentním monitorem schopným kontrolovat elektronickou poštu. Důležitá je co možná nejčastější aktualizace antivirové databáze (při rychlosti vývoje nových virů lze za minimum považovat aktualizování každý týden).
  4. Buďte opatrní a nikdy neotevírejte žádné soubory, které vám přijdou e-mailem. Výjimkou jsou soubory, které jste si u odesílatele výslovně vyžádali, nebo jejichž smysl je dostatečně osvětlen v samotné zprávě. I v takovém případě ale buďte velice obezřetní a každý soubor, který dostanete, prověřte antivirovým programem.
Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama