Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Na počítače útočí chytrý červ

  15:27aktualizováno  15:27
Po červím viru I LOVE YOU začala řádit další škodná. Jmenuje se Sircam. Jeho masový nástup zaznamenali poprvé minulý týden ve Spojených státech. Nyní pronikla už i do Evropy. Tenhle vir je ale chytřejší a škody, které způsobuje, jsou delikátnější. Infekce totiž nepřichází z podezřelých adres, ale většinou od vám známých lidí.

Sircam je zároveň velmi indiskrétní: posílá vaše dokumenty cizím lidem.

Experti se domnívají, že pochází z Mexika. Je to vlastně vyspělejší verze známého viru I LOVE YOU, který ochromil servery elektronické pošty po celém světě loni v květnu. Není však tak nebezpečný, protože funguje na podobném, a tedy už zmapovaném principu. Většina antivirových programů ho odhalí.

Sircam využívá k šíření především poštovní program Outlook běžící pod Windows.

Návod jak se viru zbavit najdete na BonusWebu ZDE.
Vir zkopíruje jakýkoli soubor z adresáře Dokumenty z pevného disku a ten e-mailem s přílohou rozešle na adresáty z vašeho seznamu. Nejčastěji volí dokumenty s příponami jpg či doc. K tomuto souboru přidá svůj klon, který se v počítači příjemce zachová stejně. Tak vzniká nekončený řetěz zavirovaných mailů.

Jak infikovaný mail vypadá? Nedá se poznat podle předmětu, protože ten se mění pokaždé, když virus zasáhne nový počítač v závislosti na tom, jaký soubor z pevného disku si virus vyvolil a který rozesílá adresátům. Tělo mailu je však vždy stejné:

Hi! How are you? I send you this file in order to have your advice nebo  I hope you can help me with this file that I send nebo I hope you like file that I send you nebo This is the file with the information that you ask for See you later. Thanks

Rozšířil se nejen v anglické mutaci, ale i ve španělské verzi.

Obrana je poměrně jednoduchá. Stačí mail smazat a neotevírat jeho přílohu. Je-li už počítač virem infikovaný, není jeho odstranění úplně snadné. Sircam se totiž 'chytá' v systému na několika místech. Odstraňovat by ho proto měl pokročilejší uživatel počítače.

Když se virus v počítači usadí, zkopíruje se do Koše, vytvoří adresář 'c:\recycled\SirC32.exe' a objeví se také jako soubor s názvem 'SCam32.exe' v systémovém adresáři Windows.

Druhy virů

Makroviry
Skrývají se v Makro programových kódech aplikací softwaru firmy Microsoft.

Bootviry
Sídlí v zaváděcím záznamu disku, z něhož startuje počítač. Některé dokáží zničit startovací kód, který je součástí BIOS (Basic Input Output System). 

Polymorfní viry
Mění své kódy a lze je najít jen algoritmickým hledáním.

Trojští koně
Špionážní programy nebo programy, jejichž cílem je vykonávat jinou činnost, než pro jakou se zdají být určeny. Většinou je jejich cílem poškodit či krást data. Vypadají jako software. Nedokáží se samostatně rozmnožovat.

Počítačoví červi
Programy, které se šíří onlinovým spojením do připojených počítačů. Podle chování se viry označují buď za neresistentní, nebo resistentní. Ty druhé se při startu infikovaného programu uloží do pracovní paměti počítače a připojují se na každý program, který je následně použit. Většina virů je resistentní. Neresistentní zůstávají v napadeném programu a aktivizují se vždy při jeho použití.

Autoři:






Hlavní zprávy

Další z rubriky

Barcelona protestuje proti rozhodnutí Madridu omezit katalánskou autonomii (21....
Protitah Katalánců: den před omezením autonomie projednají nezávislost

Katalánští poslanci ve čtvrtek projednají jednostranné vyhlášení nezávislosti na Španělsku. Rozhodlo o tom vedení katalánského parlamentu. Mimořádná schůze se...  celý článek

Robert Fico
Stáváme se proevropským ostrovem v regionu, reagoval Fico na české volby

Slovensko se stává proevropským ostrovem v rámci regionu střední Evropy, reagoval v pondělí slovenský premiér Robert Fico v reakci na výsledky parlamentních...  celý článek

Muž hlasuje v Benátkách v referendu o větší autonomii regionu (22. října 2017).
Chceme větší autonomii na Římu, rozhodly v referendu Benátky a Lombardie

Severoitalské regiony Benátky a Lombardie se v nezávazných referendech vyslovily pro větší autonomii na centrální vládě. Podle předběžných výsledků, o nichž...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.