Virový maják č. 8: Melissa má dalšího nástupce - Antisocial.E
Možná jste ještě ani nestačili strávit informace o makroviru Thursday a máme tu další virovou novinku. Tentokráte není jejím cílem likvidace dat na lokálních ani síťových discích, zato ale potenciálně může zahlcovat poštovní servery, podobně jako to dělala populární (nikoli však oblíbená) Melissa. V tuto chvíli je ale situace celkem klidná a k významnému rozšíření naštěstí zatím nedošlo.
Novinka se jmenuje Antisocial.E a jde opět o makrovirus, který se "ukrývá" v dokumentech MS Word 97. Jestliže otevřete infikovaný dokument, umístí virus do kořenového adresáře disku C: soubory SS.BAS a SS.VBS a dále modifikuje registry tak, aby došlo ke spuštění souboru SS.VBS automaticky při každém startu Windows. Konkrétně přidá do větve HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, kam se zapisují všechny programy, jež se mají aktivovat po spuštění systému, položku C:\SS.VBS. Tento skript následně nakazí globální šablonu normal.dot.
Další věc, kterou provede, je odeslání e-mailů s předmětem Important Message From vaše jméno a textem Look, what i found..., na prvních šedesát adres, které najde v MS Outlooku, přičemž jako přílohu pošle dokument obsahující, jak jinak, Antisocial.E. Tím si zajistí rychlé a snadné rozšíření k dalším uživatelům. Jakousi špetku slušnosti projevil autor alespoň tím, že zajistil, aby se zavirované e-maily rozeslaly pouze jednou. Zda již k odeslání došlo můžete snadno poznat v registrech v HKEY_CURRENT_USER\Software\Microsoft\Office, kde přibude položka Sixtieth Skeptic (podle ní některé zdroje nazývají tento virus Skeptic), s hodnotou Where's Jamie?
Pokud budete virus odstraňovat ručně, nezapomeňte kromě šablony normal.dot a odstranění maker z napadených dokumentů smazat soubory C:\SS.BAS a C:\SS.VBS a odstranit informaci o spouštění skriptu SS.VBS z registrů. Nejlepším způsobem ochrany je samozřejmě kvalitní a co možná nejčastěji aktualizovaný antivirový program doplněný patřičnou opatrností a ostražitostí uživatele.
|
