W32.Ska2K.worm – pokračovatel Happy99

Červ W32.Ska alias Happy 99 se poprvé objevil v listině In the Wild v březnu loňského roku. V červnu se dostal mezi tři nejvíce hlášené viry a od července tomuto žebříčku suverénně vévodí. Nyní přichází jeho pokračovatel.
Červ W32.Ska alias Happy 99 se poprvé objevil v listině In the Wild v březnu loňského roku. V červnu se dostal mezi tři nejvíce hlášené viry a od července tomuto žebříčku suverénně vévodí. Na jeho úspěšnou tradici má navázat nedávno objevená novinka W32.Ska2K, kterou si dnes stručně představíme.

Infikovaný soubor, velký 10 000 bajtů, můžete obdržet jako přílohu e-mailu. Pokud tuto přílohu spustíte, zobrazí se vám nápis Happy New Year 2000 a ohňostroj, mezitím se ale virus zkopíruje do složky Windows\System jako SKA.EXE, spustí se a rozbalí do téže složky další soubor SKA.DLL. Následně zjistí, je-li přítomen soubor WSOCK32.SKA a v případě, že tento soubor nenalezne (tj. systém ještě není infikován), vytvoří kopii dynamické knihovny WSOCK32.DLL, kterou pojmenuje WSOCK32.SKA. Pak zmodifikuje registry tak, aby se při příštím startu Windows spustil soubor SKA.EXE, který upraví původní WSOCK32.DLL. Tento soubor bude po této úpravě volat SKA.DLL a zajišťovat další šíření Ska2K prostřednictvím programů pro elektronickou poštu využívajících přenosové protokoly SMTP (protokol elektronické pošty) a NNTP (protokol používaný pro diskuzní skupiny). Za každou zprávou, kterou odešlete, pošle Ska2K na stejnou adresu automaticky ještě jednu s textem:

>X-Spanska: Yes
>
>begin 644 Happy00.exe
>M35I0`
(````$``\`__\``+@`````````0``:````````````````````````
>M``````````````````````$``+H0``X?M`G-(;@!3,TAD)!4:&ES('!R;V=R

Pokud takovou zprávu s přílohou Happy00.exe od někoho dostanete, smažte jí, a upozorněte odesílatele, že jeho počítač je patrně infikován.

Svůj počítač můžete na přítomnost tohoto viru zkontrolovat snadno i bez antivirového programu - stačí se podívat, zda se v systémové složce nenalézají soubory SKA.EXE, SKA.DLL a především WSOCK32.SKA.

Pokud by váš počítač byl infikován, můžete virus odstranit následujícím způsobem:

  • Restartujte do režimu MS DOS.
  • Přejděte do složky C:\WINDOWS\SYSTEM.
  • Přejmenujte soubor WSOCK32.SKA na WSOCK32.DLL.
  • Smažte soubory SKA.EXE a SKA.DLL.
  • Restartujte do Windows a pokuste se najít soubor LISTE.SKA. V tomto souboru najdete e-mailové adresy všech osob, kterým jste nevědomky odeslali další kopie viru Ska. Bylo by dobré, kdybyste všechny příjemce z tohoto seznamu upozornili na skutečnost, že od vás mohli dostat e-mail obsahující virus, případně jim vysvětlili funkci tohoto viru a způsob jeho odstranění.
Dovolím si zopakovat otřepanou frázi, že spouštění programů nebo otvírání dokumentů, jež dostanete e-mailem, může být velice nebezpečné. Ačkoli tuto základní poučku znají snad všichni, "úspěch" červa W32.Ska v loňském roce svědčí o tom, že někteří uživatelé spouštějí soubory s příponou EXE bez obav z možných následků. Některé možná poučí až virus, který smaže veškerá data na pevném disku, ale to je trošku drastická lekce...
Váš názor Další článek: GemTeku TV-Live a Radio 21: rádio i televize u vás

Témata článku: Windows, Nebezpečná příloha, WoR, Happy, Happy New Year, SKA, Wild



Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace prosinec 2021)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace prosinec 2021)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, o které je na světě největší zájem, které se nejvíc pirátí.

Ondřej Králík
Filmy a seriály
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

** Už několik měsíců platí nová daňová pravidla pro zásilky nejen z Asie ** Tkaničky z AliExpressu mohou být stále laciné ** Musíte ale zvolit správného dopravce, jinak poště zaplatíte 150 Kč

Jakub Čížek
E-shopyAliExpress
Důkaz proti nepoctivým poskytovatelům internetu. ČTÚ spouští vlastní měřič rychlosti
Lukáš Václavík
Český telekomunikační úřad (ČTÚ)Připojení k internetuInternet
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy