Nový český virus Cervivec řádí na Internetu
Obdrželi jste v posledních dnech e-mail s předmětem Cervici nebo Vtip? Pokud jste nespustili přílohu, kterou tato zpráva obsahovala, zůstaňte v klidu. Jestliže jste ale přílohu spustili, pak vězte, že máte v počítači novinku - český virus Win32.Cervivec.A.
Win32.Cervivec.A postihuje v první řadě uživatele komunikačního programu ICQ, ze kterého si vytahuje kontakty, na něž se dále automaticky rozesílá. Zrádnost tohoto viru spočívá v několika věcech: "komunikuje" v českém jazyce a v e-mailové zprávě o sobě "tvrdí," že není virem. Naivita uživatelů Internetu je patrně nekonečná a začínám mít dojem, že kdyby někdo posílal soubor s názvem ZformatujiTiDisk.exe s doplňujícím textem "toto není virus," najde se dostatek těch, kteří tento soubor spustí a pak se budou náramně divit, jak je možné, že jim na disku nezůstal ani jeden soubor. Dosti ale bylo ironie - pojďme se podívat na to, jak tento virus funguje.
Způsob infikace
- Uživatel obdrží e-mailovou zprávu se zmíněným textem a přílohou od někoho, kdo se již infikoval.
- Uvěří textu zprávy a přílohu otevře.
- Tím se virus aktivuje, uloží do složky Windows soubor ntkrnl.exe a zajistí si automatické spouštění při každém startu operačního systému (konkrétně přidá v registrech do klíče HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run příkaz ke spuštění zmíněného souboru).
- Virus si pak vytáhne všechny e-mailové adresy z contact listu programu ICQ a rozešle se na ně e-mailem.
- Po spuštění zobrazuje na obrazovce různobarevné čáry (červíky).
Jak vypadá infikovaná zpráva
Zpráva obsahující zmíněný virus může být v několika jazykových mutacích:
česky:
Předmět: Cervici
Text: Cau posilam ti cerviky tak se na to podivej (virus to neni)
slovensky:
Předmět: Cervici
Text: Cau posielam ti cerviky tak sa na to pozri (virus to neni)
anglicky:
Předmět: Joke
Text: Hi, I have some cool joke - worms so have a look at it (no virus)
německy:
Předmět: Witz
Textt: Hallo, Ich habe ein guter Witz-Wurm so sieh! (kein virus)
francouzsky:
Předmět: blague
Text: J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil (il n'y a pas de virus)
španělsky:
Předmět: Chiste
Text: Hola te mando los gusanilloes. Pues mirarlos (no es un virus)
polsky:
Předmět: Zart
Text: I Czesc, mam swietnz dowcip - robaka. Obejrzyj go sobie (to nie jest wirus)
Co dělat, pokud jste neotevřeli přílohu?
Upozorněte odesílatele na to, že jeho počítač byl s největší pravděpodobností zasažen virem a pošlete mu odkaz na tuto stránku či na web některé antivirové společnosti, aby dokázal virus ze svého PC odstranit. Je-li "odesílatelem" někdo, koho nemáte rádi, nezapomeňte si rýpnout, jak je možné, že nemá aktuální verzi antivirové databáze :).
...a pokud jste přílohu otevřeli?
Nevěšte hlavu ani sebe - snad si díky tomu uvědomíte, že spouštět přílohy s příponou EXE je nebezpečné a že by to příště nemuselo skončit jen tím, že se vám na obrazovce budou zobrazovat různobarevné čáry, ale že byste také mohli přijít o všechna svá data (která máte nesporně denně zálohovaná :) ).
Čili věc první: ZAPAMATUJTE SI TOTO PRAVIDLO.
Věc druhá: otevřete Tento počítač, následně disk C a pak složku, ve které máte nainstalovaný operační systém (zpravidla Windows). Vyhledejte soubor ntkrnl.exe a smažte ho (nejrychleji klávesou Delete).
Věc třetí (nepovinná): Spusťte Editor registru (Start-Spustit-regedit), přejděte do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run a smažte položku odkazující na soubor ntkrnl.exe.
Věc čtvrtá: restartujte počítač.
Věc pátá: kontaktujte všechny uživatele, které máte v contact listu ICQ a upozorněte je na to, že od vás mohli dostat zmíněný virus (a znovu se zamyslete nad tím, s jakou "opatrností" byste měli zacházet se soubory zasílanými skrze Internet).
Co říci na závěr? Asi to, že i když autory počítačových virů nemá mnoho uživatelů rádo, skutečnost je taková, že chyba je prakticky vždy na straně uživatelů - ať už v tom, že nemají nainstalované patřičné záplaty, nebo v tom, že bez rozvahu spustí cokoli, co jim "přijde pod nos." Paradoxem je, že autoři destruktivních virů mohou být podle zákona stíhání, ovšem neopatrní uživatelé zůstanou v pozici těch "nevinných."
|
