Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Vir Wallon přidá ikonky do Internet Exploreru a maže WM Player

  13:39
Další počítačový vir se snaží využít již záplatovaný nedostatek jednoho z produktů společnosti Microsoft. Využitím této slabiny se Wallon může stáhnout do počítače aniž by o tom uživatel věděl.
Prostřednictvím elektronické pošty se začal uprostřed týdne šířit nový vir Wallon. Ohnisko infekce se podle společnosti TrendMicro nachází v Německu a nákaza se šíří i v zemích střední a východní Evropy.

Samotná zpráva vir neobsahuje, ten se nachází na internetu. Do počítače se pak stáhne prostřednictvím odkazu, který se ve zprávě nachází. Při stažení využívá již záplatovanou chybu v MS Outlook Express, která umožní stáhnout soubor bez vědomí uživatele.

Avšak i záplatovaný systém stažení viru nezabrání, pokud není uživatel dostatečně pozorný. V případě, že klikne na odkaz uvedený v e-mailu a následně potvrdí stažení závadného obsahu, vir se do jeho systému stejně dostane.

Wallon se při stažení ukládá do adresáře, kde se nachází instalace programu Windows Media Player (WMP). Vzhledem k tomu, že se vir ukládá pod názvem wmplayer.exe, přemaže přehrávač WMP, který se jmenuje stejně.

To způsobí, že při pokusu o přehrání jakéhokoliv souboru, který se spouští prostřednictvím WMP, dojde k aktivaci viru, který se tak může dále šířit.

Jak vir poznáte?

E-mailová zpráva, která obsahuje odkaz na stažení viru, falšuje jméno odesílatele. K tomu využívá adresy, které získá na již napadeném počítači.

S předmětem zprávy si autoři viru nedali příliš práce, protože obsahuje pouze "RE:".

V samotném těle zprávy lze pak najít pouze link, který se skládá z adresy http://drs.yahoo.com/ (zde je doména uživatele) a celé to končí / NEWS . Takže ve výsledku může odkaz vypadat například takto:

http://drs.yahoo.com/technet.cz / NEWS. To má vyvolat představu, že si uživatel otevře stránku ze serveru Yahoo.

Co vir dále provádí

Kliknutím na zmíněný odkaz se otevře internetová stránka, z níž může být uživatel přesměrován na další stránky, dokud se nedostane na stránku s virem.

Vir při aktivaci posbírá v napadeném počítači e-mailové adresy a odešle je na jednu adresu na internetu. Pravidelně se také pokusí spustit skript, který je umístěn na stránce pixpox.com.

To, že je počítač zavirován tímto virem, pozná uživatel podle toho, že se mu v nástrojové liště Internet Exploreru (IE) objeví pět nových ikonek. Ty při stisku otevřou stránku http:/ /www.google.com.super-fast-search.apsua.com. Zároveň je automaticky přenastavena adresa pro vyhledávač na http:/ /www.google.com.super-fast-search.apsua.com/search.htm a také domovská stránka http:/ /www.google.com.super-fast-search.apsua.com/fast-find.htm.

Z těchto stránek se stáhne soubor Alpha.exe, který je uložen do kořenového adresáře c:.

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel některý z těchto virů, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší opatrnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.

  • Nejčtenější

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

v diskusi je 51 příspěvků

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

v diskusi je 17 příspěvků

21. května 2024

Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

{NADPIS}

{LABEL} {POPISEK}

KVÍZ: Znáte letadla československých pilotů?

v diskusi nejsou příspěvky

24. května 2024

Typů letadel, do kterých usedali českoslovenští letci, bylo nepřeberné množství. Zlomkové množství...

Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané

v diskusi je 55 příspěvků

22. května 2024  8:30

Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...

{NADPIS}

{LABEL} {POPISEK}

Kennedy ho vybral jako prvního černocha. Do vesmíru letěl až teď, v 90 letech

v diskusi je 16 příspěvků

21. května 2024  7:42

Do vesmíru ho vybral jako prvního černošského adepta už prezident John Kennedy. Na svůj let ale...

Rozhlas místo rádia. O novém názvu rozhodl jediný článek v Národních listech

25. května 2024

Rok po začátku vysílání v Československu nastal konec „radiofonie“ a „broadcastingu“. V květnu 1924...

Druhá světová válka měla i své dinosauří oběti

25. května 2024

Psal se 24. duben roku 1944 a nacistická válečná mašinérie už nebyla schopna zabránit konečné...

KVÍZ: Znáte letadla československých pilotů?

24. května 2024

Typů letadel, do kterých usedali českoslovenští letci, bylo nepřeberné množství. Zlomkové množství...

Umělá inteligence Microsoftu má výpadek. Firmě nefunguje ani vyhledávač

23. května 2024  15:56

Nasazení umělé inteligence úzce souvisí s internetovou dostupností. A právě nyní se ukazuje tato...

Nejhorší noční můra, řekla žena, která v botě syna objevila cizí AirTag

Mého syna někdo sleduje. S takovým pocitem několik týdnů žila žena z Floridy poté, co na svůj iPhone začala dostávat...

Párkům odzvonilo. Podnikatel lije do rohlíků svíčkovou a dobývá benzinky

Na pracovních cestách se podnikatel v gastronomii Lukáš Nádvorník přejedl párků v rohlíku. Napadlo ho, že by do pečiva...

Herec Lukáš Vaculík se oženil, dívčí idol 80. let si vzal ředitelku z Primy

Lukáš Vaculík (61) se tajně oženil. Vzal si výrobní ředitelku a producentku FTV Prima Luciu Kršákovou (46). Herec a...

Klavírista Petr Malásek si zlomil obě ruce. Mohlo to dopadnout hůř, říká

Klavírista Petr Malásek (59) spadl z kola a zlomil si obě ruce. V pořadu 7 pádů Honzy Dědka popsal nehodu i jaká je...

Zásnubní šaty elegantní princezny. Spustily Kate efekt, návrhářku zničily

Seriál Když si jeho šaty oblékne některá z členek královské rodiny, obvykle to každý návrhář oslavuje jako životní úspěch....