Virus s Billem Gatesem – VBS.Monopoly

Další internetový červ podobný Melisse se jmenuje VBS.Monopoly.
Další internetový červ podobný Melisse se jmenuje VBS.Monopoly (někde je uváděn pouze jako Monopoly). Šíří se přes e-mailového klienta MS Outlook. Od Melissy se liší tím, že není napsán v makrojazyce MS Office ale ve Visual Basic Scriptu (z toho vyplývá, že jej lze spustit pouze pod operačním systémem, který podporuje Visual Basic Script 4.0 nebo vyšší), přičemž většina kódu je zašifrována, aby se ztížila analýza.

Virus můžete dostat e-mailem jako přiložený soubor MONOPOLY.VBS. Pokud tento soubor spustíte, uloží do složky Temp obrázek MONOPOLY.JPG a dále dva soubory MONOPOLY.WSH a MONOPOLY.VBE. Soubor s příponou VBE obsahuje zašifrovaný VBScript a je spouštěn souborem WSH. Po spuštění se na monitoru zobrazí hláška: Bill Gates is guilty of monopoly. Here is the proof a následně obrázek s obličejem Billa Gatese uprostřed herního plánu hry Monopoly.

Dále si, podobně jako Melissa, "vytáhne" z vašeho adresáře Outlooku všechny adresy a rozešle na ně e-mail s předmětem Bill Gates joke, textem Bill Gates is guilty of monopoly. Here is the proof. :-) a samozřejmě nezapomene na přílohu MONOPOLY.VBS, kterou již znáte ze začátku našeho povídání.

Kromě toho pošle další mail na adresy monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar, mloponoy@usa.net a yloponom@gnwmail.com. V něm odešle všechna jména a adresy z vašeho Outlooku, UIN soubory z ICQ, jméno a název organizace, na něž jsou registrovány vaše Windows, síťové jméno počítače, informace o DVD regionu, telefonní kód země a města, jazyk a verzi Windows a název stránky, kterou máte nastavenou jako domácí v Internet Exploreru.

Po všech těchto zákeřných krocích zmodifikuje registry, kam přidá položku HKEY_LOCAL_MACHINE \Software\OUTLOOK.Monopoly s hodnotou True. Tím si "označí" počítač, aby jej "neinfikoval" znovu.

Odstranění viru
Pokud jste soubor MONOPOLY.VBS již spustili, není důvod virus odstraňovat, neboť nehrozí, že by se opět aktivoval. Jestliže jej přesto nechcete mít ve svém počítači, stačí jen najít a smazat soubory MONOPOLY.VBS, MONOPOLY.VBE a MONOPOLY.WSH. V každém případě ale upozorněte všechny osoby, na něž máte kontakt v MS Outlooku, na možnost, že jste jim poslali zavirovaný e-mail.

Vyhnout se rabování údajů ze svého počítače můžete velmi jednoduše: NIKDY nespouštějte ŽÁDNÝ soubor, který vám přijde e-mailem, ačkoli je jako odesílatel uveden někdo, koho znáte. Vždy si nejprve ověřte, zda si je dotyčný vědom toho, že vám něco poslal.

Váš názor Další článek: Zrušení spořiče obrazovky u čekání na přihlášení

Témata článku: , , , , , , , , , , , , ,