ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
25. březen 2002 - Viry

Nový český virus Cervivec řádí na Internetu

Obdrželi jste v posledních dnech e-mail s předmětem Cervici nebo Vtip? Pokud jste nespustili přílohu, kterou tato zpráva obsahovala, zůstaňte v klidu. Jestliže jste ale přílohu spustili, pak vězte, že máte v počítači novinku - český virus Win32.Cervivec.A.

Win32.Cervivec.A postihuje v první řadě uživatele komunikačního programu ICQ, ze kterého si vytahuje kontakty, na něž se dále automaticky rozesílá. Zrádnost tohoto viru spočívá v několika věcech: "komunikuje" v českém jazyce a v e-mailové zprávě o sobě "tvrdí," že není virem. Naivita uživatelů Internetu je patrně nekonečná a začínám mít dojem, že kdyby někdo posílal soubor s názvem ZformatujiTiDisk.exe s doplňujícím textem "toto není virus," najde se dostatek těch, kteří tento soubor spustí a pak se budou náramně divit, jak je možné, že jim na disku nezůstal ani jeden soubor. Dosti ale bylo ironie - pojďme se podívat na to, jak tento virus funguje.

Způsob infikace

  1. Uživatel obdrží e-mailovou zprávu se zmíněným textem a přílohou od někoho, kdo se již infikoval.
  2. Uvěří textu zprávy a přílohu otevře.
  3. Tím se virus aktivuje, uloží do složky Windows soubor ntkrnl.exe a zajistí si automatické spouštění při každém startu operačního systému (konkrétně přidá v registrech do klíče HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run příkaz ke spuštění zmíněného souboru).
  4. Virus si pak vytáhne všechny e-mailové adresy z contact listu programu ICQ a rozešle se na ně e-mailem.
  5. Po spuštění zobrazuje na obrazovce různobarevné čáry (červíky).

Jak vypadá infikovaná zpráva

Zpráva obsahující zmíněný virus může být v několika jazykových mutacích:

česky:

Předmět: Cervici

Text: Cau posilam ti cerviky tak se na to podivej (virus to neni)

slovensky:

Předmět: Cervici

Text: Cau posielam ti cerviky tak sa na to pozri (virus to neni)

anglicky:

Předmět: Joke

Text: Hi, I have some cool joke - worms so have a look at it (no virus)

německy:

Předmět: Witz

Textt: Hallo, Ich habe ein guter Witz-Wurm so sieh! (kein virus)

francouzsky:

Předmět: blague

Text: J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil (il n'y a pas de virus)

španělsky:

Předmět: Chiste

Text: Hola te mando los gusanilloes. Pues mirarlos (no es un virus)

polsky:

Předmět: Zart

Text: I Czesc, mam swietnz dowcip - robaka. Obejrzyj go sobie (to nie jest wirus)

Co dělat, pokud jste neotevřeli přílohu?

Upozorněte odesílatele na to, že jeho počítač byl s největší pravděpodobností zasažen virem a pošlete mu odkaz na tuto stránku či na web některé antivirové společnosti, aby dokázal virus ze svého PC odstranit. Je-li "odesílatelem" někdo, koho nemáte rádi, nezapomeňte si rýpnout, jak je možné, že nemá aktuální verzi antivirové databáze :).

...a pokud jste přílohu otevřeli?

Nevěšte hlavu ani sebe - snad si díky tomu uvědomíte, že spouštět přílohy s příponou EXE je nebezpečné a že by to příště nemuselo skončit jen tím, že se vám na obrazovce budou zobrazovat různobarevné čáry, ale že byste také mohli přijít o všechna svá data (která máte nesporně denně zálohovaná :) ).

Čili věc první: ZAPAMATUJTE SI TOTO PRAVIDLO.

Věc druhá: otevřete Tento počítač, následně disk C a pak složku, ve které máte nainstalovaný operační systém (zpravidla Windows). Vyhledejte soubor ntkrnl.exe a smažte ho (nejrychleji klávesou Delete).

Věc třetí (nepovinná): Spusťte Editor registru (Start-Spustit-regedit), přejděte do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run a smažte položku odkazující na soubor ntkrnl.exe.

Věc čtvrtá: restartujte počítač.

Věc pátá: kontaktujte všechny uživatele, které máte v contact listu ICQ a upozorněte je na to, že od vás mohli dostat zmíněný virus (a znovu se zamyslete nad tím, s jakou "opatrností" byste měli zacházet se soubory zasílanými skrze Internet).

Co říci na závěr? Asi to, že i když autory počítačových virů nemá mnoho uživatelů rádo, skutečnost je taková, že chyba je prakticky vždy na straně uživatelů - ať už v tom, že nemají nainstalované patřičné záplaty, nebo v tom, že bez rozvahu spustí cokoli, co jim "přijde pod nos." Paradoxem je, že autoři destruktivních virů mohou být podle zákona stíhání, ovšem neopatrní uživatelé zůstanou v pozici těch "nevinných."

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku. Vyzkoušejte Outlook CRM i vy!
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama