Virový maják č. 5: Programátorům virů skončily prázdniny
Zdá se, že programátoři virů se už vrátili z prázdnin, a začínají pracovat na svých zlomyslných produktech, jejichž přítomnost v počítači vás určitě nepotěší. Dnes vám představím dva nové viry - prvním je obyčejný makrovirus, který pomocí DOSovských příkazů smaže pevné disky, druhým pak další variace na téma CIH alias Černobyl, tentokrát s "vánoční atmosférou".
W97M.Cont.A
W97M.Cont.A (někdy též označovaný jako W97M.Automat.H) je další z dlouhé řady makrovirů, které se šíří v dokumentech Microsoft Word 97. Infikuje modul This Document, občas (s 33% pravděpodobností) upraví údaje o aktuálně otevřeném dokumentu (jméno autora změní na Dream Blaster, název dokumentu na Macro Carrier a klíčová slova nahradí slovem Minny) a každého sedmnáctého dne v měsíci přidá do souboru autoexec.bat čtyři destruktivní příkazy deltree. Pokud po této modifikaci znovu zapnete nebo restartujete počítač, můžete se rozloučit se všemi soubory na discích F, E, D a C (jestliže disk s některým písmenem v počítači není, pokračuje mazání automaticky následujícím).
Nejlepší obranou proti W97M.Cont.A je zapnutá antivirová ochrana maker ve Wordu (najdete jí v Nástroje-Možnosti-Obecné) a odmítání spouštění jakýchkoliv neodůvodněných maker obsažených v dokumentu.
W32.Kriz.3740
W32.Kriz.3740 (nebo jen W32.Kriz) je virus, který napadá tzv. "portable executable" soubory pod Windows 9x a NT. Je rezidentní v paměti a pokouší se infikovat každý soubor otevřený uživatelem nebo nějakou aplikací (bohužel při této činnosti některé poškodí). Nepříjemná je také modifikace velmi důležité systémové knihovny KERNEL32.DLL. Antivirová firma Symantec doporučuje všechny napadené soubory, včetně KERNEL32.DLL nahradit z čisté zálohy.
Autor viru pravděpodobně neměl rád vánoční svátky, neboť naprogramoval W32.Kriz tak, aby každého 25. prosince přepsal (je-li to možné) BIOS. Pokud se tato činnost podaří, počítejte s velmi vážnými problémy při pokusech o opětovné oživení počítače - nedostanete se totiž ani do základního nastavení, natož pak na disk či dokonce do systému (opravdu veselé Vánoce...). Jestliže vám to nápadně připomíná Černobyl, který 26. dubna zlikvidoval tisíce počítačů po celém světě, nejste příliš vedle.
Černobyl, jak vidno, inspiroval mnoho tvůrců, ale naštěstí nikoho zatím nenapadlo zkombinovat jeho vlastnosti s Melissou - vznikl by tak velmi nebezpečný mutant, který by se například po spuštění rozeslal jako příloha na všechny adresy z poštovního klienta a v zápětí by flashnul BIOS. Doufejme, že se to ještě dlouho nikomu nepovede...
|
