Virový maják č. 17: Nový počítačový červ - BadAss

Červa můžete obdržet jako přílohu e-mailu - zpravidla se jedná o soubor s názvem BADASS.EXE, nicméně může mít i jakékoliv jiné jméno (v každém případě ale může k rozpoznání sloužit výše zmíněná velikost a přípona EXE). E-mail má předmět "Moguh.." a obsahuje text "Dit is wel grappig! :-)".

V okamžiku, kdy spustíte přiložený soubor, zobrazí se dialogové okno s hláškou "An error has occured probably because your cunt smells. Is this really so?" a tlačítky "Yes" a "No". Pokud budete chtít kliknout na "No", tlačítko přeskočí vlevo od tlačítka "Yes" a bude trpělivě uskakovat pokaždé, když se nad něj přiblížíte myší. Pokud nakonec svůj boj o kliknutí vzdáte a stisknete "Yes", zobrazí se další okno s textem "Contact your local supermarket for toiletpaper and soap to solve this problem" a tlačítkem "OK". Tím veškeré vnější příznaky končí.

Mezitím se ale červ již rozeslal e-mailem na všechny adresy, které našel v adresáři MS Outlooku. Nakonec zapíše do registrů HKEY_CURRENT_USER\SoftWare\VB and VBA Program Seettings\Windows\CurrentVersion klíč CMCTL32 s hodnotou 00 00 00 01, díky němuž pozná, že byl již na daném počítači aktivován, a při příštím spuštění již neprovede žádnou ze zmíněných akcí.

Nezbývá než dodat, že tento typ viru by nebyl nebezpečný, kdyby všichni uživatelé dodržovali základní bezpečnostní pravidla a nespouštěli žádné soubory, které obdrží e-mailem (byť je jako odesílatel uveden někdo známý). Tentokrát spuštěním pouze rozešlete program dál, ale jednou můžete úplně stejným způsobem přijít o data na pevném disku, nebo třeba otevřete svůj počítač hackerům. Pamatujte si: opatrnosti není nikdy nazbyt!