Premium

Získejte všechny články
jen za 89 Kč/měsíc

Vir Wallon přidá ikonky do Internet Exploreru a maže WM Player

  13:39
Další počítačový vir se snaží využít již záplatovaný nedostatek jednoho z produktů společnosti Microsoft. Využitím této slabiny se Wallon může stáhnout do počítače aniž by o tom uživatel věděl.
Prostřednictvím elektronické pošty se začal uprostřed týdne šířit nový vir Wallon. Ohnisko infekce se podle společnosti TrendMicro nachází v Německu a nákaza se šíří i v zemích střední a východní Evropy.

Samotná zpráva vir neobsahuje, ten se nachází na internetu. Do počítače se pak stáhne prostřednictvím odkazu, který se ve zprávě nachází. Při stažení využívá již záplatovanou chybu v MS Outlook Express, která umožní stáhnout soubor bez vědomí uživatele.

Avšak i záplatovaný systém stažení viru nezabrání, pokud není uživatel dostatečně pozorný. V případě, že klikne na odkaz uvedený v e-mailu a následně potvrdí stažení závadného obsahu, vir se do jeho systému stejně dostane.

Wallon se při stažení ukládá do adresáře, kde se nachází instalace programu Windows Media Player (WMP). Vzhledem k tomu, že se vir ukládá pod názvem wmplayer.exe, přemaže přehrávač WMP, který se jmenuje stejně.

To způsobí, že při pokusu o přehrání jakéhokoliv souboru, který se spouští prostřednictvím WMP, dojde k aktivaci viru, který se tak může dále šířit.

Jak vir poznáte?

E-mailová zpráva, která obsahuje odkaz na stažení viru, falšuje jméno odesílatele. K tomu využívá adresy, které získá na již napadeném počítači.

S předmětem zprávy si autoři viru nedali příliš práce, protože obsahuje pouze "RE:".

V samotném těle zprávy lze pak najít pouze link, který se skládá z adresy http://drs.yahoo.com/ (zde je doména uživatele) a celé to končí / NEWS . Takže ve výsledku může odkaz vypadat například takto:

http://drs.yahoo.com/technet.cz / NEWS. To má vyvolat představu, že si uživatel otevře stránku ze serveru Yahoo.

Co vir dále provádí

Kliknutím na zmíněný odkaz se otevře internetová stránka, z níž může být uživatel přesměrován na další stránky, dokud se nedostane na stránku s virem.

Vir při aktivaci posbírá v napadeném počítači e-mailové adresy a odešle je na jednu adresu na internetu. Pravidelně se také pokusí spustit skript, který je umístěn na stránce pixpox.com.

To, že je počítač zavirován tímto virem, pozná uživatel podle toho, že se mu v nástrojové liště Internet Exploreru (IE) objeví pět nových ikonek. Ty při stisku otevřou stránku http:/ /www.google.com.super-fast-search.apsua.com. Zároveň je automaticky přenastavena adresa pro vyhledávač na http:/ /www.google.com.super-fast-search.apsua.com/search.htm a také domovská stránka http:/ /www.google.com.super-fast-search.apsua.com/fast-find.htm.

Z těchto stránek se stáhne soubor Alpha.exe, který je uložen do kořenového adresáře c:.

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel některý z těchto virů, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší opatrnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.

  • Nejčtenější

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

v diskusi je 102 příspěvků

20. června 2024  7:32

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate....

Ruské radary včasné výstrahy. Ani jim neprospívá válka proti Ukrajině

v diskusi je 108 příspěvků

17. června 2024

V předposledním květnovém týdnu ukrajinské drony zřejmě zasáhly ruské radarové stanice u měst...

{NADPIS}

{LABEL} {POPISEK}

Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

v diskusi je 9 příspěvků

19. června 2024

Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 57 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

{NADPIS}

{LABEL} {POPISEK}

Možná jste ani netušili, že Microsoft Word umí tyto tři věci

v diskusi je 27 příspěvků

18. června 2024

Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

Masaryk před 100 lety poprvé navštívil „svou“ Masarykovu univerzitu v Brně

v diskusi nejsou příspěvky

22. června 2024

Prezident Tomáš Garrigue Masaryk navštívil 22. června 1924 poprvé univerzitu, která nesla a stále...

Jak unikli vyhynutí jediní dodnes žijící dinosauři

v diskusi nejsou příspěvky

22. června 2024

Dlouho byly okolnosti jejich přežití do kenozoika zahaleny závojem tajemství, v poslední době ovšem...

Zkoumá žraloky žijící 400 let. Tajemství dlouhověkosti je v DNA, líčí biolog

v diskusi je 1 příspěvek

21. června 2024

Premium Žralok malohlavý má zřejmě ve své DNA nějakou molekulárně-genetickou „vychytávku“, která mu...

Před 20 lety první soukromý stroj s lidmi vystoupal do vesmírného prostoru

v diskusi jsou 4 příspěvky

21. června 2024  13:02

Výšku 100 kilometrů nad povrchem Země, která je považována za hranici vesmíru, překonal před...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Putine, běž do prd*le, zahlásil na koncertě Rod Stewart. Němci zpěváka vypískali

S překvapivou vlnou nevole se na svém nedělním koncertu v Lipsku setkal rockový král Rod Stewart. Během vystoupení se...

Ostuda bratrů Bendigů v AZ-kvízu. Jan se vymlouval na trému z Mareše

Ve speciálním díle AZ-kvízu s názvem ČT art kvíz se proti sobě utkali bratři Jan a Marsell Bendigovi. V soutěži se jim...

Výhru ze Survivoru utratil Mikýř za rozhovor v prázdné O2 areně, vydělal miliony

Martin „Mikýř“ Mikyska (30) vytěžil své vítězství v reality show Survivor Česko & Slovensko 2024 na maximum. Povedl se...

Tvrz koupil za 76 tisíc a daroval ji manželce. Pak ruinu 20 let opravoval

Pavel David zahlédl v dubnu roku 2003 v novinách inzerát: „Prodám tvrz za 76 000 Kč.“ Ještě ten den si jel zříceninu...

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate. Pátrání potvrdilo...