Virus Hermes se zaměřuje na české uživatele
Internetový červ I-Worm.Hermes je sice jedním z mnoha, které dnes a denně ohrožují bezpečí uživatelů, nicméně může být poměrně nebezpečný především pro české uživatele.
Jedná se o klasický virus napsaný ve Visual Basicu, šířící se skrze MS Outlook jako příloha e-mailu. Samotný soubor je velký kolem 20 KB (tělo viru je komprimované, po dekompresi zabírá kolem 60 KB). Po spuštění přiloženého souboru si Hermes vytáhne z adresáře Outlooku všechny adresy a rozešle na ně své kopie. Rozesílané zprávy mají předmět Re:, v těle je umístěno jméno uživatele, z jehož poštovního klienta se virus rozeslal, a v příloze je soubor, který může mít některé z následujících jmen:
- Cenik.exe
- CIH.exe
- Click_ME!.exe
- Energy.exe
- ftip.exe
- fucking.scr
- funny!.scr
- Hermes.scr
- Lunetic!.exe
- Lunetic.scr
- matrix.scr
- micro"haft.scr
- Navidat.exe
- Pamela.scr
- reboot.scr
- Seti@home 3.x to 4.0 upd.exe
- Seti@home_twk.exe
- Seti_patch.exe
- School_in_da_flame.scr
- techno.scr
Jistě nemusíme opakovat, že tento soubor je další kopií viru, proto pokud dostanete zprávu, v jejíž příloze bude soubor stejného jména, jako ve výše uvedeném seznamu, mějte se na pozoru. Vzhledem k tomu, že autor použil některé české názvy (cenik.exe, ftip.exe, Lunetic!.exe a Lunetic.scr), je velká šance, že čeští uživatelé budou v hojném počtu tyto přílohy spouštět a Hermes se tak bude velice rychle šířit.
Kromě rozesílání e-mailů Hermes ještě zobrazuje následující hlášku:
_ i-Worm.Hermes _
Code by: gl
This program requires more conventional memory
Unload drivers or memory-resident programs that use conventional memory, or increase the value for Minimum Conventional Memory in the program's Memory properities sheet.
Malým bonbónkem je pak skutečnost, že se tento virus připojuje k českému vyhledávači Seznam.cz, kde ovšem nic nedělá. |
