Viry zaútočí 1. ledna 2000

Počítačové viry jsou "pouhé" kusy programového kódu. Nic víc a nic míň. Netvoří je totiž bytosti z neznámé plan...


Počítačové viry jsou "pouhé" kusy programového kódu. Nic víc a nic míň. Netvoří
je totiž bytosti z neznámé planety, ale obyčejní pozemští programátoři. A ti si
samozřejmě vybrali i čas a způsob, jakým jejich "plody" udeří. Není se tedy
čemu divit, že je (podobně jako miliony jiných) fascinuje datum 1. ledna 2000.
A tak by se mimo očekávaných problémů s fenoménem Y2K mohly vyskytnout i
případy útoku počítačových virů.
Dosud známe několik virů, které se budou v onen "magický" první den nového roku
aktivovat. (Mimo to známe i několik dalších virů a nebezpečných prográmků
vážících se k roku 2000, ale tyto se aktivují kdykoliv a nejen 1. ledna 2000.
Proto následující přehled není v žádném případě vyčerpávající.)
Jedním z virů, které budou 1. ledna 2000 ohrožovat uživatele počítačů, je
W97M/Chantal. Jedná se o makrovirus pro Word 97, který se v tento den pokusí
smazat všechny soubory z rootu pevného disku a z adresáře, v němž se infikovaný
dokument nachází. Navíc vypíše hlášku:
Mark says...
Chantal B. 4ever!
Zároveň změní položku "Registrovaný uživatel" na "Chantal 4ever!" a současnou
verzi operačního systému na "CB1999". Šíří se prostřednictvím temporary souboru
c:windowssystemCB4. tmp, přičemž vypíná ochranu před makry nastavenou
uživatelem a napadá šablonu normal.dot. Také vytváří soubor c:windows
cb4.vxd, aby si zajistil spuštění při každém restartu systému tato rutina
naštěstí nefunguje.
A několik dalších
V průběhu celého letoška upozorňoval na příchod roku 2000 virus W97M/Ethan,
konkrétně jeho varianta Ethan.D. Ta se projevovala vždy první pracovní (!) den
v měsíci tak, že do dokumentů ve Wordu zapsala komentář související s blížícím
se rokem 2000. Ethan je i v našich končinách a počítačích poměrně rozšířený.
Poprvé byl detekován na severu Evropy v lednu letošního roku. Jedná se o
jednoduchý makrovirus, který napadá wordovskou šablonu normal.dot.
Další zpestření počátku nového roku 2000 představuje virus W97M/MMKV. Šíří se
pomocí textových dokumentů pod programem Word 97 a Word 2000, přičemž napadá
šablonu normal.dot (jako ostatně drtivá většina makrovirů). A jak poznáte, že
jste byli napadeni tímto virem? Snadno. První den v novém roce 2000 se pokouší
smazat všechny soubory v rootovém adresáři a poté zobrazí vzkaz:
MK-Words By MMK 1999
Welcome To Y2K
Další virus představující nebezpečí na 1. ledna 2000 má jméno Chinese_Fish a je
schopen počítač napadnout pouze v případě, kdy se pokoušíte bootovat z
infikované diskety. V takovém případě napadá Main Boot Record a poté se
přesunuje do horní paměti DOSu, kam se zavádí i při všech dalších bootováních z
pevného disku (kam se virus samozřejmě nakopíruje). Virus využívá stealth
rutiny, navíc hledá svého "konkurenta", virus Stoned, a snaží se jej smazat. Na
základě náhodného klíče virus vypisuje hlášku:
Hello! I am FISH, please dont kill me.
Congratulate 80th year of the Republic Of
China Building,Fish will help to kill stone
Written by Fish in NTIT. TAIWAIN 80.10.18
Byť by jeho název mohl svádět k něčemu jinému, i virus November_17th.855.A
"udeří" 1. ledna 2000. Jedná se o poměrně starý virus, který byl poprvé
zaznamenaný v lednu 1992. Napadá spustitelné soubory com a exe, přičemž se
vyhýbá souborům patřícím antivirovým programům Scan a Clean (McAfee). Také
nenapadá systémové soubory. Na konci každého napadeného souboru lze nalézt
následující text: CAN.CLEAN.COMEXE.
Hned dva členové rodinky makrovirů TWNO se doslova "třesou nedočkavostí" na 1.
ledna roku 2000 (jsou to varianty B a C). Virus je poměrně neškodný v
závislosti na čase otevře dialogové okno a položí uživateli otázku. Bohužel
čínsky. V závislosti na odpovědi virus zobrazí další dialogové okno či okna.
To byly jen nejzajímavější z v současné době známých počítačových virů
souvisejících s datem 1. ledna 2000. Ovšem je více než evidentní, že spousty
dalších virů se objeví na poslední chvíli a není vyloučeno, že mohou udeřit
silou nečekanou. Opatrnosti tedy není nikdy dost.
9 3441 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.