Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Počítače napadá pornovirus

  15:32aktualizováno  15:32
Británii ochromuje počítačový virus s názvem Homepage. Příjemce se po rozkliknutí ocitne nejen na pornografické stránce, ale zároveň zahltí emailový server. Virus pocházející z dálného východu a Austrálie napadl ráno počítače londýnských médií a finančních společností. Virus přichází rok po ničivém viru I Love You a mohl by být podle odborníků letos nejničivější.

Odborníci zkoumají, jestli virus Homepage není jen pokus o zvýšení návštěvnosti pornostránek.

Nový podobný virus napadl nejdříve emailový server australského parlamentu. Mluvčí anitvirové společnosti Sophos Graham Cluley řekl, že virus už napadl 80 společností a bylo odesláno až 100 tisíc infikovaných zpráv. Dodal, že se situace může zhoršit, až se probudí uživatelé v Americe a otevřou si své emailové schránky. "Virus míří za sluncem," řekl. "Je to největší letošní virus," dodal Cluley.

Co dělat, když v mailové schránce objevíte zprávu s předmětem HOMEPAGE

1. Okamžitě zprávu odstraňte, neotvírejte ji.
2. Smažte zprávu i ze složky Odstraněná pošta (Deleted Items).

Předmět: Homepage
Homepage používá stejné prostředky jako I Love You a virus Kurniková. Začne zhoubně působit  až po otevření přiloženého dokumentu. Postiženi budou hlavně uživatelé programu Microsoft Outlook.

V těle zprávy s předmětem Homepage se objeví: Ahoj! Musíte vidět tuto stranu! Je to opravdu úžasné :o). A jste přepojeni na homepage.html.vbs. Ten kdo si zprávu otevře ocitne se na jedné ze čtyř pornografických webových stránek. Virus rovněž změní standartní nastavení internetové stránky na jeden ze čtyř pornowebů.

Virus nic nepoškodí ani nevymaže soubory, ale rozmnoží emailovou zprávu tak, že může některé sítě zahltit.

Komentář odborníka
Virus není zcela neškodný, pokud jde o uživatelova data. Dekódoval jsem program, který se neopatrnému uživateli spustí - maže e-mailové zprávy, které v názvu obsahují slovo "Homepage". To znamená, že když měl napadený uživatel v poště např. varování o šíření tohoto viru a jeho název se objevil v nadpisu zprávy, příjemce o takovou zprávu přijde.

Naprostá většina uživatelů operačního systému MS Windows (počínaje verzí Windows 95) má nastaveno, že se nezobrazují koncovky v názvech známých souborů. Koncovkou se rozumí to, co v názvu souboru následuje po poslední tečce. To se dá snadno zneužít a důkazem je i právě diskutovaný virus: přiložený soubor se jmenuje "homepage.HTML.vbs". Uživatel si přílohu může uložit na disk a pak ji vidí již jen jako "homepage.HTML" a koncovka zůstává skryta. Takže důvěřivého nebo věci neznalého ani nenapadne, že jde o něco jiného než obyčejnou webovskou stránku. Podobné triky se používají např. u makrovirů, které se šíří s dokumenty MS Office. Za klasické "něco.doc" se ještě přidá ".dot" a tak vznikne šablona, na jejímž základě lze vytvářet dokumenty, které automaticky dědí nebezpečná makra.

David Kománek, Univerzita Karlova v Praze, Přírodovědecká fakulta 

Autor:






Hlavní zprávy

Další z rubriky

Prezident Zimbabwe Robert Mugabe se svojí ženou Grace na mítinku mladých...
Mugabeho žena zmlátila v JAR modelku kabelem, dostala imunitu

Vznětlivá povaha Grace Mugabeové vážně poznamenala vztahy Zimbabwe a Jihoafrické republiky. Žena zimbabwského prezidenta minulý víkend napadla v JAR ženu, čímž...  celý článek

Americký válečný křižník Indianapolis, který 30. července 1945 potopila...
Američané objevili vrak křižníku Indianapolis, který převážel atomovku

V Tichém oceánu byl nalezen vrak amerického křižníku Indianapolis, který 30. července 1945 potopila japonská ponorka. Šlo o poslední větší válečnou loď...  celý článek

Younes Abouyaaquoub, jeden z podezřelých z teroristického útoku v Barceloně
Řidič z Barcelony mohl prchnout do Francie, policie rozmístila zátarasy

Španělská policie stále pátrá po pachateli čtvrtečního útoku v Barceloně. V troskách domu v Alcanaru našla pozůstatky dvou lidí. Jeden z nich mohl být imám...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.