Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2003-08-13 09:35:00 - Martin LEPIŠ - Poplašné správy
Poplašná správa o víruse nazvanom Sub_ENTER...

Tvorcovia poplašných správ to v dnešnej dobe nemajú až také ľahké, ako by sa mohlo na prvý pohľad zdať. Veď uvážme, že vymyslieť zmysluplný, dôveryhodne pôsobiaci text informujúci o existencii nového, nebezpečného a často len ťažko identifikovateľného škodlivého kódu, ktorému by uverilo čo najviac neskúsených používateľov skutočne nie je jednoduchá úloha. Našťastie medzi tvorcami tzv. hoaxov existujú aj takí, ktorí pri písaní svojich "duchaplných výplodov" pozabudli na to, že by nebolo na škodu veci použiť pri tejto činnosti aj takú maličkosť, akou je rozum. V prípadoch, keď sa tak nestane môže totiž výsledok vyzerať podobne ako poplašná správa o víruse nazvanom Sub_ENTER, ktorá sa pred časom objavila v emailových schránkach viacerých používateľov v susedných Čechách i u nás na Slovensku... .

V súvislosti s touto poplašnou správou, ktorá informuje používateľov o neexistujúcom víruse Sub_ENTER (... skrývajúcom sa v súbore SPRESTRT.EXE) možno konštatovať len toľko, že bola podľa všetkého vytvorená dosť narýchlo a nijak inak než "na kolene". Rovnako ako väčšina jej podobných hoaxov sa snaží presvedčiť používateľov o tom, že sa v ich systéme nachádza nežiadúci – infikovaný súbor predstavujúci nový a nebezpečný počítačový vírus. Z tohto pohľadu ide o starý a dobre známy trik používaný pri tvorbe hoaxov, ktorému už neraz uverilo množstvo neskúsených a nesprávne informovaných používateľov. Dôveryhodnosť informácie o novom víruse práve v tomto prípade do značnej miery spochybňuje žiaľ tvrdenie autora hoaxu o tom, že sa jedná o tzv. kontaktný vírus (... podľa všetkého ním vymyslený typ škodlivého kódu). Ten by sa mal v praxi prejavovať tak, že pri stlačení klávesy ENTER na "infikovanom počítači" odstráni nejakú systémovú DLL knižnicu alebo dôležitú hodnotu uloženú v systémových registroch. Vychádzajúc s týchto poznatkov je teda kontaktný vírus takým vírusom, ktorý vykoná svoju deštruktívnu rutinu vždy pri stlačení vybranej klávesy na klávesnici – zaujímavé, čo všetko sa človek nedozvie z takej obyčajnej poplašnej správy. :-)
Táto poplašná správa si i napriek vyššie spomínaným nedostatkom zachováva aj také príznačné špecifikum, ktorým je záverečná žiadosť o rozposlanie jej textu na ďalšie emailové adresy. Drobnosťou, ktorá však čiastočne odlišuje tento hoax od tých ostatných je informácia o tom, že používatelia "infikovaných počítačov" by vyššie spomínaný súbor nemali za žiadnych okolností zo systému odstraňovať. Túto činnosť by naopak mali prenechať kompetentnému administrátorovi. Autor poplašnej správy pravdepodobne chcel, aby aj správcovia počítačových systémov zažili počas horúcich letných dní nejakú tú zábavu – napr. pri takom hľadaní informácií o víruse Sub_ENTER, ktorý našťastie ešte nikto nestihol vytvoriť.

V prípade teda, že v najbližšom období dostanete do vami používanej emailovej schránky správu s identickým alebo podobným obsahom ako je uvedený v ukážke nižšie automaticky ju odstráňte a v žiadnom prípade jej kópie neposielajte nikomu ďalšiemu. Na záver ešte spomeňme, že súbor SPRESTRT.EXE predstavuje legálnu súčasť OS MS Windows NT-XP, ktorú používateľom neodporúčame odstraňovať z ich systémov. Za bežných podmienok by mal byť daný súbor umiestnený v adresároch: C:\WINDOWS\SYSTEM32 a C:\WINDOWS\SYSTEM32\ DLLCACHE alebo C:\WINNT\SYSTEM32 a C:\WINNT\SYSTEM32\ DLLCACHE, pričom v jeho popise by sa mala nachádzať nasledujúca informácia: "Restores registry to restart GUI-mode part of setup (Microsoft Corporation)". Zmienku o existencii tohto súboru v korektne nainštalovanom OS MS Windows je možné nájsť aj priamo na web stránkach spoločnosti Microsoft.

Česká verzia poplašnej správy:

Varování,
po internetu se začal šířit nový virus s názvem sub_enter, je to tzv. kontaktní virus, virus se šíří volně po internetu a k uživateli se může v mnoha podobách, (macro viry, *.scr, *.vbs, atd.) někdy se šíří jako tzv. skrytá příloha a využívá tak chyby v MS Outlook, poté co se dostane do počítače uživatele se nainstaluje do systémového adresáře (C:\Windows\System32 nebo C:\WINNT\System32).

Co způsobuje:
je to tzv. kontaktní virus tj. že se spouští při kliknutí na nějakou klávesu (ve formě která byla zatím analyzována to byl enter) po kliknutí virus smaže nějakou dll knihovnu nebo začne měnit hodnoty v registru.

Pokud naleznete ve svém systémovém adresáři soubor sprestrt.exe "NEMAŽTE HO!!!!!!!" kontaktujte svého administrátora, který vám pomůže se tohoto viru zbavit, v americe již vyšel aktualizovaný antivirus.

Pošlete tuto zprávu dál svým známým.

Vytlačiť článok... Zdroj: HOAX.cz


Súvisiace články:
2003-05-30 09:45:00  Poplašná správa o víruse nazvanom Win32.MFG.Tassos... - Poplašné správy
2003-02-10 07:35:00  Poplašná správa o víruse nazvanom Jack SQ... - Poplašné správy
2002-12-13 09:15:00  HOAX – nazvaný A Virtual Card For You... - Poplašné správy
2002-10-21 11:45:00  Existuje počítačový vírus pre mobilné telefóny!? - Poplašné správy
2002-09-27 11:00:00  HOAX o víruse ukrytom v prezentácii PowerPoint... - Poplašné správy
2002-08-30 11:00:00  HOAX o novom víruse pre mobilné telefóny... - Poplašné správy
2002-06-18 11:25:00  HOAX o víruse ukrytom v súbore WIN.COM... - Poplašné správy
2002-05-15 10:45:00  HOAX o víruse JDBGMGR.EXE... - Poplašné správy
2002-04-03 12:00:00  Staro-nový HOAX o víruse SULFNBK ešte stále v obehu... - Poplašné správy
2001-11-07 12:20:00  HOAX – Varovanie pred vírusom... - Poplašné správy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.