Monopoly: Další virus věnovaný Billu Gatesovi

Antivirová laboratoř Kaspersky Lab hlásí objev dalšího počítačového viru. Tentokrát je věnován samotnému nejvyš...


Antivirová laboratoř Kaspersky Lab hlásí objev dalšího počítačového viru.
Tentokrát je věnován samotnému nejvyššímu "guru" firmy Microsoft, Billu
Gatesovi. Není sice první (a možná ani nejnebezpečnější), ale v každém případě
je nejaktuálnější a momentálně z něj hrozí nebezpečí uživatelům počítačů. Virus
se jmenuje Monopoly. (I když by bylo správnější používat označení "červ",
zůstáváme u tohoto klasického označení, neb Monopoly splňují základní vlastnost
definice virů: množí se bez vědomí uživatele a navíc je pojem "virus" v našich
krajích poměrně zažitý.)
Jedná se o další z řady e-mailových "dárečků" typu Melissa. Monopoly se šíří
prostřednictvím e-mailové pošty za použití programu MS Outlook Client. Největší
odlišnost tohoto červa od podobných programů je v tom, že využívá VBS (Visual
Basic Script) namísto standardního jazyka MS Office. Většina těla viru je
kódována, aby se ztížila jeho analýza běžnými antivirovými prostředky.
Monopoly jsou představitelem (zatím) poslední generace internetových červů,
protože v sobě kombinují několik "moderních technologií": VBScript, využití
šíření e-mailem a techniky trojského koně.
Virus Monopoly se dostává do počítače prostřednictvím e-mailové zprávy
obsahující jako přílohu soubor monopoly.vbs. Jakmile jej spustíte, vytvoří
obrázek monopoly.jpg ve složce "Temporary". Poté hledá, zdali se v počítači
nachází instalovaná verze VBS 4 nebo vyšší. Pokud ne, máte štěstí a virus svou
práci ukončí. A pokud ano, mimo "jépégéčka" se na pevném disku objeví také dva
nové soubory monopoly.vbe a monopoly.wsh. Prvně jmenovaný obsahuje VBScript a
je prováděn právě prostřednictvím souboru s příponou "WSH".
Jakmile je VBE spuštěn, zobrazí následující text:
Bill Gates is guilty of monopoly. Here is the proof.
A potom se na obrazovce objeví výše zmíněný obrázek, zachycující tvář Billa
Gatese na herním plánu populárních Monopolů. Rutina, s jejíž pomocí se virus
šíří, je až nápadně podobná rutině, kterou ke svému množení využíval již výše
zmíněný virus Melissa. Monopoly se prostě automaticky rozešlou na všechny
adresy z Outlooku. Infikovaná e-mailová zpráva vypadá následovně:
Subject: Bill Gates joke
Text: Bill Gates is guilty of monopoly. Here is the proof. :-)
Attachement: monopoly.vbs
Vzhledem k tomu, že je virus Monopoly krapet indiskrétní, zařizuje odesílání
dalších e-mailů také na několik adres, které vůbec v adresáři nejsou (jmenovitě
jde o monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar,
mloponoy@usa. net a yloponom@gnwmail.com). Co je obsahem takovýchto zpráv?
Seznam jmen a adres z adresáře v Outlooku, ICQ UIN soubory a následující
informace z registru Windows:
Uživatel počítače a jeho mateřská organizace
Název síťového serveru
DVD region
Země a její kód
Používaný jazyk
Instalovaná verze Windows
Nastavení výchozí stránky Internet Exploreru
Kdo ví, k čemu autor viru tyto informace potřebuje každopádně se ale jedná o
poměrně choulostivá data.
Při ukončení své činnosti virus ještě modifikuje systémový registr:
"HKEY_LOCAL_MACHINESoftwareOUTLOOKMonopoly" = "True".
Takto si Monopoly (podobně jako pes patník) "označí" již napadený počítač, aby
z něj podruhé nebyly odesílány informace ani infikované e-maily.
Obrana? Nespouštějte soubory z nedůvěryhodných zdrojů nebo nevyžádané soubory z
důvěryhodných zdrojů. Používejte digitální podpis. Není takový problém si u
odesílatele v následujícím e-mailu ověřit, zdali vůbec něco odeslal. Je to
rozhodně jednodušší a méně bolestivé, než si nechat zavirovat počítač.
9 2602 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.