Aktuální články Volný Internet dvacet minut po spuštění Zdarma je už i u nás připojení k Internetu Víte, co je RED BOX? Další chyba v IE a už zase závažná V Evropě se prodávájí pécéčka jako divá Winamp/Spinner/ICQ prodávají e-hudbu Další zajímavý virus – Toadie.7800 Kroky proti digitálnímu pirátství v Číně EMC nebývale posiluje: kupuje Data General Osm procesorů Intel v serverech Compaq Windows 2000 – User Groups

Toadie.7800 napadá spustitelné DOS i Windows soubory, je šifrovaný a není paměťově rezidentní. Poprvé se objevil v Usenetu jako CELLCRK.EXE schovaný v zkomprimovaném souboru CELLCRK.ZIP. Po spuštění zobrazil verš a část licenční smlouvy firmy Symantec.

Virus hledá EXE soubory a infikuje je tak, že přemístí prvních 7800 bajtů na jejich konec, na původní místo zapíše vlastní kód a nakonec vše zašifruje. Šifrování je založeno na datu a čase napadeného souboru, takže pokud se tato informace změní, není již možné soubor vyléčit, neboť tato změna de facto znamená ztrátu šifrovacího klíče. V takovém případě je jedinou možností obnova z čisté zálohy.

Zmíněných 7800 bajtů je v podstatě DOSový program, což v praxi znamená patřičnou změnu ikon a funkce. Po spuštění takto modifikovaného programu se spustí nejprve samotný virus, který napadne další soubory, a teprve poté se pokračuje původním kódem. Tento druh souborových virů je označován jako tzv. link virus.

Toadie.7800 má dále schopnost šířit se skrze chatovací klienty IRC. Pokud máte takový program nainstalovaný, odešle se (přes protokol DCC) soubor TOADIE.EXE všem osobám, které jsou s vámi na stejném IRC kanále. To samozřejmě funguje pouze v případě, že jste v daném okamžiku s IRC připojeni.

Bez povšimnutí by Toadie.7800 neměli nechat ani uživatelé programu Pegasus Mail. Virus se totiž připojuje ke každé odeslané zprávě jako příloha (obdobně se šířila Melissa, která využívala podstatně používanější poštovní klienty Microsoftu).

Objevily se také zprávy, že se virus neaktivuje při spuštění mezi 15.00 a 17.00 a že napadené soubory není možné spustit mezi devátou hodinou večer a půlnocí. Když spustíte infikovaný soubor v sedmnácté minutě libovolné hodiny, zobrazí se hláška:

Jak je vidět, nové viry přibývají stále rychleji a je pravděpodobné, že toto tempo bude nadále vzrůstat. Jedinou ochranou je dodržování alespoň základních pravidel bezpečnosti (neotvírat podezřelé, neznámé a nevyžádané soubory) a především kvalitní a co možná nejčastěji aktualizovaný antivirový program. Na trhu jich je hodně a jejich ceny nejsou zpravidla nijak drastické, takže si stačí jen dobře vybrat.

Související články:

• Programátorům virů skončily prázdniny (23. 8. 1999)
• Panda Antivirus ve verzích pro Windows 9x i pro NT. (22. 8. 1999)
• Virus s Billem Gatesem – VBS.Monopoly (18. 8. 1999)
• AVG 6: Sklapla past na viry (31. 7. 1999)
• Nový virus s názvem Heathen.12288.A (29. 6. 1999)
• Antivirus zdarma - InoculateIT (24. 6. 1999)
• Melissa má následníka, jmenuje se Explorer (11. 6. 1999)