ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Učte se jazyky z pohodlí domova! Naše jazykové kurzy online jsou vám k dispozici kdykoli a kdekoli.
Reklama
 
Reklama
Doporučujeme: Jazyková škola Domluvím se, Ostrava nabízí individuální, skupinové i firemní jazykové kurzy.
1. listopad 1999 - Viry

Virový maják č. 19: První virus pro MS Project a nový Ethan

P98M.Corner

Corner je multiplatformní makrovirus, který dokáže infikovat dokumenty vytvořené v programech MS Word (*.DOC) a MS Project (*.MPP). Podle tiskové mluvčí společnosti Trend Micro Susan Orbuchové je tento virus zajímavý především tím, že jako úplně první napadá soubory vytvořené v aplikaci Microsoft Project (tento program používá podle Microsoftu kolem 2 milionů uživatelů).

P98M.Corner naštěstí neobsahuje žádné destruktivní příkazy, ani na sebe jinak neupozorňuje - pouze se šíří. Přítomnost viru v dokumentu poznáte podle následujícího textu, který Corner vkládá do napadených souborů:

I never realized the lengths I'd have to go
All the darkest corners of a sense
I didn't know
Just for one moment
hearing someone call
Looked beyond the day in hand
There's nothing there at all
Project98/Word97-2k Closer

Podle slov Eugena Kasperskeho z Kaspersky Lab. se nejedná o vážné nebezpečí pro uživatele, ale spíše jde o betaverzi, která byla rozšířena k otestování efektivity a operativnosti tohoto viru. Kaspersky se dále domnívá, že v blízké budoucnosti se můžeme dočkat mnohem nebezpečnějších a destruktivnějších virů podobných Corneru.

Pokud otevřete dokument obsahující tento virus ve Wordu 97 nebo 2000, zjistí Corner, zda je spuštěn MS Project a případně jej infikuje. Samotný Word pak využije ke svému dalšímu šíření při uzavírání dokumentu, kdy nastaví zabezpečení MS Office na nejnižší úroveň, znepřístupní položku Makro v menu Nástroje a vypne antivirovou ochranu maker. Poté, prostřednictvím infikované globální šablony, napadá všechny otevřené dokumenty (podobný způsob šíření používá i v případě dokumentů již zmíněného MS Project).

Přestože virus není nebezpečný, dala již většina výrobců antivirových programů k dispozici aktualizaci svých virových definic.

W97M.Ethan.AW

Jedná se o další z mutací úspěšného makroviru Ethan, která je schopna napadnout dokumenty Wordu 97 (včetně Wordu s nainstalovaným prvním Service Packem) i Wordu 2000. Virus je uložen v jediném modulu nazvaném ThisDocument. Podobně jako Ethan.A i tato varianta používá ke svému šíření jednak globální šablonu normal.dot a dále textový ASCII soubor castration.___, který si uloží do kořenového adresáře disku C.

Při napadání dokumentů Ethan.AW náhodně (ve 30% případů) změní jejich vlastnosti tak, že nastaví jméno autora na Cindy Lee, název na Castration [C.L.] a místo klíčových slov doplní Need the articles.

W97M.Ethan.AW není naštěstí jinak dále nebezpečný.
Reklama
 
 
Aktuální články:
Reklama
Zde může být vaše reklama.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů		Reklama