Virový maják č. 6: Další zajímavý virus - Toadie.7800
Zajímavé je již označení viru - v různých zdrojích je nazýván různě: Toadie.7800, Termite.7800, HLLP.Toadie, Toadie a HLL.Toadie.7800. Když vám začne řádit v počítači, nebude vás nejspíš zajímat jak se přesně jmenuje, ale co všechno může provádět. Je toho docela dost.
Toadie.7800 napadá spustitelné DOS i Windows soubory, je šifrovaný a není paměťově rezidentní. Poprvé se objevil v Usenetu jako CELLCRK.EXE "schovaný" v zkomprimovaném souboru CELLCRK.ZIP. Po spuštění zobrazil verš a část licenční smlouvy firmy Symantec.
Virus hledá EXE soubory a infikuje je tak, že "přemístí" prvních 7800 bajtů na jejich konec, na původní místo zapíše vlastní kód a nakonec vše zašifruje. Šifrování je založeno na datu a čase napadeného souboru, takže pokud se tato informace změní, není již možné soubor vyléčit, neboť tato změna de facto znamená ztrátu šifrovacího klíče. V takovém případě je jedinou možností obnova z čisté zálohy.
Zmíněných 7800 bajtů je v podstatě DOSovský program, což v praxi znamená patřičnou změnu ikon a funkce. Po spuštění takto modifikovaného programu se spustí nejprve samotný virus, který napadne další soubory, a teprve poté se pokračuje původním kódem. Tento druh souborových virů je označován jako tzv. link virus.
Toadie.7800 má dále schopnost šířit se skrze chatovací klienty IRC. Pokud máte takový program nainstalovaný, odešle se (přes protokol DCC) soubor TOADIE.EXE všem osobám, které jsou s vámi na stejném IRC kanále. To samozřejmě funguje pouze v případě, že jste v daném okamžiku s IRC připojeni.
Bez povšimnutí by Toadie.7800 neměli nechat ani uživatelé programu Pegasus Mail. Virus se totiž připojuje ke každé odeslané zprávě jako příloha (obdobně se šířila Melissa, která využívala podstatně používanější poštovní klienty Microsoftu).
Objevily se také zprávy, že virus se neaktivuje při spuštění mezi 15.00 a 17.00 a že napadené soubory není možné spustit mezi devátou hodinou večer a půlnocí. Když spustíte infikovaný soubor v sedmnácté minutě libovolné hodiny, zobrazí se hláška:
TOADiE v1.2 - Raid [SLAM]
Zásadním problémem je rychlost s jakou infekce postupuje. Naštěstí většina antivirových firem již dala k dispozici updaty a zbývající na nich jistě usilovně pracují.
Jak je vidět, nové viry přibývají stále rychleji a je pravděpodobné, že toto tempo bude nadále vzrůstat. Jedinou ochranou je dodržování alespoň základních pravidel bezpečnosti (neotvírat podezřelé, neznámé a nevyžádané soubory) a především kvalitní a co možná nejčastěji aktualizovaný antivirový program. Na trhu jich je hodně a jejich ceny nejsou zpravidla nijak drastické, takže si stačí jen dobře vybrat.
|
