Pokud budeme slovíčkařit, viry vymřely. Dnes vedeme boje s jinou havětí, kterou konkrétně označujeme jako: trojan, rootkit, trojandownloader, spyware… Občas se ale stane zázrak a někdo se k tradicím vrátí…Ukázkou budiž virus Win32/Morto o kterém informují na blogu ESET. Ten totiž dokáže infikovat existující spustitelné EXE soubory (což je typické právě pro parazitické viry, dnes hodně neobvyklé). Takový zavirovaný EXE soubor plní po spuštění svoje původní poslání, avšak zároveň dochází i ke spuštění viru, který zaviruje další doposud nepostižené EXE soubory. V minulosti, v období disket, byly parazitické viry v podstatě jedinou úspěšnou skupinou havěti, co do rozšíření ve světě. Pak se mezi lidi dostal Internet a žezlo přebrala havěť, která se šířila v příloze e-mailů. V příloze byl sice taktéž nějaký ten EXE soubor (později zabalen třeba do archivu ZIP), nicméně soubor obsahoval pouze havěť, ani „ň“ užitečného kódu. Návrat klasických virů se nabízel s příchodem USB flash disků – výměnných médií, nicméně se tak nestalo, neboť kdo si dnes na fleškách vyměňuje spustitelné EXE soubory? Většinou jde o filmy, fotky a tyto soubory nejsou pro šíření virů využitelné – uživatelé je nemohou spustit. Autoři havěti se tak přizpůsobili a pokud se už něco šíří přes USB flash disky, tak velice jednoduchým způsobem: umístěním jediného EXE souboru na flešku (opět obsahuje pouze havěť, nic užitečného) a založením souboru autorun.inf s odkazem na zmiňovaný EXE soubor. Pak už jen havěť doufá, že uživatel povolí spuštění zlého EXE souboru z dialogu, který mu Windows po vložení USB flash disku zobrazí…


5 komentářů » for Viry stále žijou: Win32/Morto
  1. Vojta napsal:

    Ty zas*aný hackery bych nejradši umučil na Staroměstském náměstí jako tomu bylo před několika stoletími.A nám všem by bylo určitě líp.

    • josevec napsal:

      Tak jsem si představil, jak před několika staletími na Staroměstském náměstí mučili hackery, a hned mám díky kouzlu nechtěného lepší náladu ;o)

  2. craftext napsal:

    @Vojta: to je pravda 🙂

  3. Anonym napsal:

    Já jsem stáhl vir nechtíc ale byl na Windows 98 a vyhazoval chyby takže xDDDD

  4. Lukmine napsal:

    No můj kámoš je hacker :/
    Díky němu se mi podobný virus dostal do PC. Asi nějakým Gravy botem pro MC 1.6.4. Absolute píčovina -_- ani to nefunguje. Okamžitě jsem to vymazal.
    Mu to po stažení řeklo jakýsi cosi, no prostě na téhle stránce je cosi policie čr vás sleduje. tak to se mu na monitoru objevilo. Mě sice ne ale avast! mi řekl že v počítači je virus typu Win32. Doufám že ho avast vymazal. Jinak ho zabiju 😀 (toho kámoše.) A to mi říkal že ten Gravy bot je čistej ! 😀

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..