| Zpět | Nebezpečný Happy98 |
Extrémně nebezpečný vir Happy99.exe
zachycený z pošty. Byl identifikován v e-mailu poslaném přes Internet 6.4.1999, přijat v 14.48 hod.Virus Happy99 (spíše trojský kůň než virus) funguje jednoduše. Jakmile pošlete nějakou e-mailovou zprávu, pošle virus zprávu ještě jednu - na stejnou adresu, se stejným subjektem a s přílohou HAPPY99.EXE. Nic netušící, důvěřiví příjemce pak v poklidu klikne na přílohu a od té doby všechny jeho další e-maily poslané kamkoli mají jako přílohu HAPPY99.EXE.
Odesílatel pochopitelně vůbec nic neví o příloze. Happy99 vám proto přijde od vašeho známého nebo z některé vaší konference, aniž by jeho odesílatel měl zlý úmysl a něco tušil.
Happy99 dosahuje geniality v šíření se pořád dál a dál., proto je možná nebezpečnější než jiné viry. Má sice jenom 9KB, ale násobeno stovkami tisíců uživatelů Internetu znamená další zátěž pro e-mailové servery, které jsou přeplněny soubory kolujícími od jednoho uživatele k druhému.
Známé projevy: Kliknete-li na HAPPY99.EXE a spustíte ho, instaluje se do vašeho systému. WSOCK32.DLL je zkopírováno do WSOCK32.SKA, poté virus uloží nové wsock32.dll - tj. vlastně "instaluje sebe sama". Tím získá přístup k TCP/IP a stane se součástí vašeho systému. Mimo to ještě uloží SKA.EXE a SKA.DLL do adresáře WINDOWS\SYSTEM. Časem se ještě v témže adresáři objeví LISTE.SKA - ten bude obsahovat všechny e-mail adresy na které jste nechtěně poslali HAPPY99.EXE - používá se také k tomu aby nikomu neposlal nic opakovaně.
Ochrana: Jako ochranu před napadením stačí dodržovat základní pravidlo Internetu - nikdy neposílat EXE soubory a nikdy neklikat na přijaté EXE soubory. Přijaté EXE soubory se prostě ihned mažou a odesílatel se žádá o poslání souborů v přijatelném, viry nešířícím, formátu.
Automaticky byl tento virus indikován antivirovým programem McAfee VirusScan verze 4.02 pomocí Vshieldu testujícího příchozí poštu i downloadové soubory přicházející z Internetu.
V
erze použitého programu McAfee VirusScan.
Varovná zpráva o zachycení viru: Akce: Delete
Další varovná zpráva identifikující e-mail. Akce:Delete
Zobrazená zpráva, v žádném případě se nesmí na ikonu Happy99.exe klepat!!!
Akce v Doručené poště: D
elete mail Antonin Melcak z Doručené pošty, delete mailu i ze složky Odstraněná pošta.
Dále je nutná komprimace pošty:
Nástroje, Služby, Osobní složky, Vlastnosti, Komprimovat.
Dialog pro komprimaci pošty.
Zpráva o vymazání připojeného viru Happy99
.exe vygenerovaná programem McAfee VirusScan 4.02.Po těchto akcích je třeba ještě pro jistotu skenovat všechny pevné disky uživatele a archivní diskety.
