Doporučujeme

Ferimu nebezpečí nehrozí, jako právník bude populární, míní bývalý vězeň

Počítače napadá pornovirus

Británii ochromuje počítačový virus s názvem Homepage. Příjemce se po rozkliknutí ocitne nejen na pornografické stránce, ale zároveň zahltí emailový server. Virus pocházející z dálného východu a Austrálie napadl ráno počítače londýnských médií a finančních společností. Virus přichází rok po ničivém viru I Love You a mohl by být podle odborníků letos nejničivější.

Odborníci zkoumají, jestli virus Homepage není jen pokus o zvýšení návštěvnosti pornostránek.

Nový podobný virus napadl nejdříve emailový server australského parlamentu. Mluvčí anitvirové společnosti Sophos Graham Cluley řekl, že virus už napadl 80 společností a bylo odesláno až 100 tisíc infikovaných zpráv. Dodal, že se situace může zhoršit, až se probudí uživatelé v Americe a otevřou si své emailové schránky. "Virus míří za sluncem," řekl. "Je to největší letošní virus," dodal Cluley.

Co dělat, když v mailové schránce objevíte zprávu s předmětem HOMEPAGE

1. Okamžitě zprávu odstraňte, neotvírejte ji.
2. Smažte zprávu i ze složky Odstraněná pošta (Deleted Items).

Předmět: Homepage
Homepage používá stejné prostředky jako I Love You a virus Kurniková. Začne zhoubně působit  až po otevření přiloženého dokumentu. Postiženi budou hlavně uživatelé programu Microsoft Outlook.

V těle zprávy s předmětem Homepage se objeví: Ahoj! Musíte vidět tuto stranu! Je to opravdu úžasné :o). A jste přepojeni na homepage.html.vbs. Ten kdo si zprávu otevře ocitne se na jedné ze čtyř pornografických webových stránek. Virus rovněž změní standartní nastavení internetové stránky na jeden ze čtyř pornowebů.

Virus nic nepoškodí ani nevymaže soubory, ale rozmnoží emailovou zprávu tak, že může některé sítě zahltit.

Komentář odborníka
Virus není zcela neškodný, pokud jde o uživatelova data. Dekódoval jsem program, který se neopatrnému uživateli spustí - maže e-mailové zprávy, které v názvu obsahují slovo "Homepage". To znamená, že když měl napadený uživatel v poště např. varování o šíření tohoto viru a jeho název se objevil v nadpisu zprávy, příjemce o takovou zprávu přijde.

Naprostá většina uživatelů operačního systému MS Windows (počínaje verzí Windows 95) má nastaveno, že se nezobrazují koncovky v názvech známých souborů. Koncovkou se rozumí to, co v názvu souboru následuje po poslední tečce. To se dá snadno zneužít a důkazem je i právě diskutovaný virus: přiložený soubor se jmenuje "homepage.HTML.vbs". Uživatel si přílohu může uložit na disk a pak ji vidí již jen jako "homepage.HTML" a koncovka zůstává skryta. Takže důvěřivého nebo věci neznalého ani nenapadne, že jde o něco jiného než obyčejnou webovskou stránku. Podobné triky se používají např. u makrovirů, které se šíří s dokumenty MS Office. Za klasické "něco.doc" se ještě přidá ".dot" a tak vznikne šablona, na jejímž základě lze vytvářet dokumenty, které automaticky dědí nebezpečná makra.

David Kománek, Univerzita Karlova v Praze, Přírodovědecká fakulta 


Eurovolby 2024

Volby do Evropského parlamentu se v Česku uskuteční v pátek 7. a v sobotu 8. června 2024. Čeští voliči budou vybírat 21 poslanců Evropského parlamentu. Voliči v celé Evropské unii budou rozhodovat o obsazení celkem 720 křesel.

Témata: Austrálie, Microsoft, napadení, operační systém, Parlament, počítač, Univerzita Karlova, Věda a příroda, Virus

Video

Termíny

Finance

Vláda

Témata

Válka na Ukrajině

Olympijské hry

Nepřehlédněte