Dva nové viry – naštěstí jen málo nebezpečné

Nové viry: W32.HLLW.Soft6 a W97M.Verlor.a.
W32.HLLW.Soft6
Červ určený pro Windows NT, který byl objeven 6. prosince. Skládá se ze dvou souborů nazvaných instals.exe (velký 306 688 bajtů) a servicess.exe (329 728 bajtů). Jediným účelem tohoto viru je šíření sítí a zobrazování hlášky Hi 2000.

V okamžiku, kdy uživatel s administrátorskými právy spustí soubor instals.exe (ten můžete dostat např. elektronickou poštou nebo na disketě), se virus pokusí najít v lokální síti další počítače s operačním systémem Windows NT. V případě, že takový stroj najde, zkopíruje do adresáře SYSTEM32 oba zmíněné soubory a upraví registry tak, aby byly spuštěny při každém zavedení operačního systému.

Mezi 9. a 12. hodinou pak virus zobrazí již zmíněnou hlášku. Po nějaké době bude velikost obou souborů nastavena na nulu a v důsledku toho červ přestane fungovat. Nebezpečnost W32.HLLW.Soft6 lze naštěstí považovat za velmi nízkou.

W97M.Verlor.a
Relativně málo nebezpečný makrovirus, který byl objeven 3. prosince. Šíří se v dokumentech MS Word 97 a 2000, tělo viru je uloženo v modulu nazvaném Module. Po aktivaci pochopitelně vypne antivirovou ochranu maker (tato funkce údajně funguje pouze pod Wordem 97) a infikuje globální šablonu normal.dot; z ní pak napadá všechny dokumenty při jejich uzavírání.

W97M.Verlor lze svým způsobem považovat za stealth virus. Neskrývá se sice před antivirovým programem, ovšem před uživatelem, který ví, že makroviry najde v editoru jazyka Visual Basic, se dokáže skrýt celkem rafinovaným způsobem. Pokud si totiž takový uživatel spustí editor VBA, změní virus v registrech jméno uživatele, na něhož jsou Windows registrována, na the Overlord a do souboru win.ini do sekce [windows] přidá řádek run=c:\windows\overlord.b.vbs. Následně uloží do adresáře Windows soubory overlord.b.vbs (tj. VBScript) a overlord.b.dll obsahující zdrojový kód viru v ASCII formátu. Poté se Verlor sám odstraní ze všech otevřených dokumentů i z globální šablony a teprve pak zobrazí samotný editor VBA (kde pochopitelně uživatel nenajde ani stopy po nějakém viru).

Při příštím startu Windows je spuštěn soubor overlord.b.vbs, který opětovně infikuje globální šablonu kódem ze souboru overlord.b.dll a z ní jsou pak dále infikovány veškeré dokumenty. Podmínkou k úspěšnému provedení této "reinkarnace" je nainstalovaný Windows Scripting Host.

W97M.Verlor.a neničí data ani se nerozesílá elektronickou poštou či jiným způsobem. Nelze tedy očekávat, že by se rozšířil závratnou rychlostí, jak je u současných virů zvykem. Přesto buďte opatrní.

Váš názor Další článek: Windows 2000 jdou do výroby

Témata článku: Windows, VBA MS Word, Microsoft VBA, Overlord, Rafinovaný způsob, Úspěšný editor, ASCII formát, Málo, Nebe


Určitě si přečtěte

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 47

Kdyby dnes USA vypnuly GPS, možná byste si toho na mobilu ani nevšimli

Kdyby dnes USA vypnuly GPS, možná byste si toho na mobilu ani nevšimli

** Satelitní navigaci jsme si zvykli říkat podle americké předlohy GPS ** Dnešní telefony ale používají také evropský, ruský a čínský systém ** Kdyby USA nyní vypnuly GPS, možná byste to ani nepoznali

Jakub Čížek | 52

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

** Britové před pár dny představili nové Raspberry Pi 4 Model B ** Nový čipset má dost výkonu na dva HDMI monitory ** Za tisícovku získáte počítač na základní práci

Jakub Čížek | 79



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch