Dva nové viry – naštěstí jen málo nebezpečné

Nové viry: W32.HLLW.Soft6 a W97M.Verlor.a.
W32.HLLW.Soft6
Červ určený pro Windows NT, který byl objeven 6. prosince. Skládá se ze dvou souborů nazvaných instals.exe (velký 306 688 bajtů) a servicess.exe (329 728 bajtů). Jediným účelem tohoto viru je šíření sítí a zobrazování hlášky Hi 2000.

V okamžiku, kdy uživatel s administrátorskými právy spustí soubor instals.exe (ten můžete dostat např. elektronickou poštou nebo na disketě), se virus pokusí najít v lokální síti další počítače s operačním systémem Windows NT. V případě, že takový stroj najde, zkopíruje do adresáře SYSTEM32 oba zmíněné soubory a upraví registry tak, aby byly spuštěny při každém zavedení operačního systému.

Mezi 9. a 12. hodinou pak virus zobrazí již zmíněnou hlášku. Po nějaké době bude velikost obou souborů nastavena na nulu a v důsledku toho červ přestane fungovat. Nebezpečnost W32.HLLW.Soft6 lze naštěstí považovat za velmi nízkou.

W97M.Verlor.a
Relativně málo nebezpečný makrovirus, který byl objeven 3. prosince. Šíří se v dokumentech MS Word 97 a 2000, tělo viru je uloženo v modulu nazvaném Module. Po aktivaci pochopitelně vypne antivirovou ochranu maker (tato funkce údajně funguje pouze pod Wordem 97) a infikuje globální šablonu normal.dot; z ní pak napadá všechny dokumenty při jejich uzavírání.

W97M.Verlor lze svým způsobem považovat za stealth virus. Neskrývá se sice před antivirovým programem, ovšem před uživatelem, který ví, že makroviry najde v editoru jazyka Visual Basic, se dokáže skrýt celkem rafinovaným způsobem. Pokud si totiž takový uživatel spustí editor VBA, změní virus v registrech jméno uživatele, na něhož jsou Windows registrována, na the Overlord a do souboru win.ini do sekce [windows] přidá řádek run=c:\windows\overlord.b.vbs. Následně uloží do adresáře Windows soubory overlord.b.vbs (tj. VBScript) a overlord.b.dll obsahující zdrojový kód viru v ASCII formátu. Poté se Verlor sám odstraní ze všech otevřených dokumentů i z globální šablony a teprve pak zobrazí samotný editor VBA (kde pochopitelně uživatel nenajde ani stopy po nějakém viru).

Při příštím startu Windows je spuštěn soubor overlord.b.vbs, který opětovně infikuje globální šablonu kódem ze souboru overlord.b.dll a z ní jsou pak dále infikovány veškeré dokumenty. Podmínkou k úspěšnému provedení této "reinkarnace" je nainstalovaný Windows Scripting Host.

W97M.Verlor.a neničí data ani se nerozesílá elektronickou poštou či jiným způsobem. Nelze tedy očekávat, že by se rozšířil závratnou rychlostí, jak je u současných virů zvykem. Přesto buďte opatrní.

Váš názor Další článek: Windows 2000 jdou do výroby

Témata článku: Windows, VBA MS Word, Málo, Rafinovaný způsob, Overlord, Nebe, ASCII formát, Úspěšný editor, Microsoft VBA



Nad 3,5mm jackem se smráká. Sluchátkový konektor příští rok nejspíš zmizí i z levných telefonů

Nad 3,5mm jackem se smráká. Sluchátkový konektor příští rok nejspíš zmizí i z levných telefonů

** Před pár lety byl 3,5mm konektor nepsaným základem každého telefonu ** Od premiéry iPhonu 7 to však jde s jackem strmě z kopce ** U drahých telefonů chybí úplně a začíná mizet i z modelů střední třídy

Martin Chroust
Střední třída3,5mm jack
Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

** Už několik měsíců platí nová daňová pravidla pro zásilky nejen z Asie ** Tkaničky z AliExpressu mohou být stále laciné ** Musíte ale zvolit správného dopravce, jinak poště zaplatíte 150 Kč

Jakub Čížek
E-shopyAliExpress
Vesmírné sci-fi Everspace 2 se obohacuje o novou hvězdnou soustavu k prozkoumání

Vesmírné sci-fi Everspace 2 se obohacuje o novou hvězdnou soustavu k prozkoumání

Khait Nebula: Stranger Skies vás zavede do dosud nejpodivnějších vesmírných dálav díky macaté nové aktualizaci.

Michal Maliarov
Everspace 2Akce