Extrémně nebezpečný vir Happy99.exe zachycený z pošty. Byl identifikován v e-mailu poslaném přes Internet 6.4.1999, přijat v 14.48 hod.

Virus Happy99 (spíše trojský kůň než virus) funguje jednoduše. Jakmile pošlete nějakou e-mailovou zprávu, pošle virus zprávu ještě jednu - na stejnou adresu, se stejným subjektem a s přílohou HAPPY99.EXE. Nic netušící, důvěřiví příjemce pak v poklidu klikne na přílohu a od té doby všechny jeho další e-maily poslané kamkoli mají jako přílohu HAPPY99.EXE. Odesílatel pochopitelně vůbec nic neví o příloze. Happy99 vám proto přijde od vašeho známého nebo z některé vaší konference, aniž by jeho odesílatel měl zlý úmysl a něco tušil.
Happy99 dosahuje geniality v šíření se pořád dál a dál., proto je možná nebezpečnější než jiné viry. Má sice jenom 9KB, ale násobeno stovkami tisíců uživatelů Internetu znamená další zátěž pro e-mailové servery, které jsou přeplněny soubory kolujícími od jednoho uživatele k druhému.

Známé projevy: Kliknete-li na HAPPY99.EXE a spustíte ho, instaluje se do vašeho systému. WSOCK32.DLL je zkopírováno do WSOCK32.SKA, poté virus uloží nové wsock32.dll - tj. vlastně "instaluje sebe sama". Tím získá přístup k TCP/IP a stane se součástí vašeho systému. Mimo to ještě uloží SKA.EXE a SKA.DLL do adresáře WINDOWS\SYSTEM. Časem se ještě v témže adresáři objeví LISTE.SKA - ten bude obsahovat všechny e-mail adresy na které jste nechtěně poslali HAPPY99.EXE - používá se také k tomu aby nikomu neposlal nic opakovaně.

Ochrana: Jako ochranu před napadením stačí dodržovat základní pravidlo Internetu - nikdy neposílat EXE soubory a nikdy neklikat na přijaté EXE soubory. Přijaté EXE soubory se prostě ihned mažou a odesílatel se žádá o poslání souborů v přijatelném, viry nešířícím, formátu.

Automaticky byl tento virus indikován antivirovým programem McAfee VirusScan verze 4.02 pomocí Vshieldu testujícího příchozí poštu i downloadové soubory přicházející z Internetu.

Verze použitého programu McAfee VirusScan.

Varovná zpráva o zachycení viru: Akce: Delete

Další varovná zpráva identifikující e-mail. Akce:Delete

Zobrazená zpráva, v žádném případě se nesmí na ikonu Happy99.exe klepat!!!

Akce v Doručené poště: Delete mail Antonin Melcak z Doručené pošty, delete mailu i ze složky Odstraněná pošta.

Dále je nutná komprimace pošty: Nástroje, Služby, Osobní složky, Vlastnosti, Komprimovat.

Dialog pro komprimaci pošty.

Zpráva o vymazání připojeného viru Happy99.exe vygenerovaná programem McAfee VirusScan 4.02.

Po těchto akcích je třeba ještě pro jistotu skenovat všechny pevné disky uživatele a archivní diskety.

Home

Ahasweb, jehož autorem je Jan Bílek, podléhá licenci Creative Commons
Uveďte autora-Neužívejte dílo komerčně-Nezasahujte do díla 3.0 Česko.