Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Na počítače útočí chytrý červ

  15:27aktualizováno  15:27
Po červím viru I LOVE YOU začala řádit další škodná. Jmenuje se Sircam. Jeho masový nástup zaznamenali poprvé minulý týden ve Spojených státech. Nyní pronikla už i do Evropy. Tenhle vir je ale chytřejší a škody, které způsobuje, jsou delikátnější. Infekce totiž nepřichází z podezřelých adres, ale většinou od vám známých lidí.

Sircam je zároveň velmi indiskrétní: posílá vaše dokumenty cizím lidem.

Experti se domnívají, že pochází z Mexika. Je to vlastně vyspělejší verze známého viru I LOVE YOU, který ochromil servery elektronické pošty po celém světě loni v květnu. Není však tak nebezpečný, protože funguje na podobném, a tedy už zmapovaném principu. Většina antivirových programů ho odhalí.

Sircam využívá k šíření především poštovní program Outlook běžící pod Windows.

Návod jak se viru zbavit najdete na BonusWebu ZDE.
Vir zkopíruje jakýkoli soubor z adresáře Dokumenty z pevného disku a ten e-mailem s přílohou rozešle na adresáty z vašeho seznamu. Nejčastěji volí dokumenty s příponami jpg či doc. K tomuto souboru přidá svůj klon, který se v počítači příjemce zachová stejně. Tak vzniká nekončený řetěz zavirovaných mailů.

Jak infikovaný mail vypadá? Nedá se poznat podle předmětu, protože ten se mění pokaždé, když virus zasáhne nový počítač v závislosti na tom, jaký soubor z pevného disku si virus vyvolil a který rozesílá adresátům. Tělo mailu je však vždy stejné:

Hi! How are you? I send you this file in order to have your advice nebo  I hope you can help me with this file that I send nebo I hope you like file that I send you nebo This is the file with the information that you ask for See you later. Thanks

Rozšířil se nejen v anglické mutaci, ale i ve španělské verzi.

Obrana je poměrně jednoduchá. Stačí mail smazat a neotevírat jeho přílohu. Je-li už počítač virem infikovaný, není jeho odstranění úplně snadné. Sircam se totiž 'chytá' v systému na několika místech. Odstraňovat by ho proto měl pokročilejší uživatel počítače.

Když se virus v počítači usadí, zkopíruje se do Koše, vytvoří adresář 'c:\recycled\SirC32.exe' a objeví se také jako soubor s názvem 'SCam32.exe' v systémovém adresáři Windows.

Druhy virů

Makroviry
Skrývají se v Makro programových kódech aplikací softwaru firmy Microsoft.

Bootviry
Sídlí v zaváděcím záznamu disku, z něhož startuje počítač. Některé dokáží zničit startovací kód, který je součástí BIOS (Basic Input Output System). 

Polymorfní viry
Mění své kódy a lze je najít jen algoritmickým hledáním.

Trojští koně
Špionážní programy nebo programy, jejichž cílem je vykonávat jinou činnost, než pro jakou se zdají být určeny. Většinou je jejich cílem poškodit či krást data. Vypadají jako software. Nedokáží se samostatně rozmnožovat.

Počítačoví červi
Programy, které se šíří onlinovým spojením do připojených počítačů. Podle chování se viry označují buď za neresistentní, nebo resistentní. Ty druhé se při startu infikovaného programu uloží do pracovní paměti počítače a připojují se na každý program, který je následně použit. Většina virů je resistentní. Neresistentní zůstávají v napadeném programu a aktivizují se vždy při jeho použití.

Autoři:






Hlavní zprávy

Další z rubriky

Mont Maudit (uprostřed) a Mont Blanc na archivním snímku
V ledovci u Mont Blanku se našla tři těla, ležela tam zřejmě desetiletí

Francouzský turista nalezl při výstupu na ledovec Miage v masivu Mont Blanku tři těla. Podle serveru AostaSera není vyloučeno, že se jedná o ostatky osob,...  celý článek

Kouř stoupá nad jemenským městem Saná po náletu vedeném Saúdy (22. 9. 2015)
Při náletech v Jemenu zemřelo přes třicet lidí, povstalci viní vládu

Při náletech, které v Jemenu zasáhly hotel u Saná, přišlo o život přes 30 lidí, včetně civilistů, uvedla televize Al-Džazíra. Povstalci viní provládní síly.  celý článek

Bouře a silný vítr v Hongkongu (23.8.2017)
Vymlácené mrakodrapy, zaplavené ulice. Hongkong zasáhl tajfun Hato

Nejméně tři mrtvé a 84 zraněných si vyžádal mohutný tajfun Hato, který ve středu zasáhl Hongkong, Macao a okolní oblasti. V Hongkongu bylo zrušeno na 450 letů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.