Některé viry vám mohou změnit více než jen domovskou stránku

Vladimír Stwora

13.5.2004 Technická poradna Témata: Nezařazeno 1055 slov

Navštívíte nějakou stránku a později zjistíte, že si váš prohlížeč dělá, co chce. Prvním znamením, že něco není v pořádku, je to, že vaše domovská stránka ukazuje na nějaké porno nevalné kvality, ale vy sami jste ji nezměnili. Pokusíte se tedy odkaz vyhodit. Po restartu systému zjistíte, že je tam znovu. Brzy objevíte, že ať děláte co děláte, odkaz na porno zůstává. Bývá v systému tak hluboce zahnízděn, že někteří lidé to řeší přeinstalováním celého systému. Ale problém s prohlížečem, který neposlouchá, není jediná nepříjemnost. Následky mohou být i větší.

Stopy po porno stránkách na hranici zákona na napadeném počítači zůstanou a mohou vám způsobit problémy. Zvláště je-li počítač firemní.

Na stránkách wired.com otevřeli o tomto tématu debatu a brzy se sešlo nejméně tucet e-mailů od lidí, kteří mají podobnou zkušenost. Kvůli vnuceným odkazům na porno stránky na jejich počítačích téměř přišli o práci, v některých případech o ni opravdu přišli.

Nejhůře zřejmě dopadl muž, který se představil pouze jako Jack. Skončil ve vězení poté, co na firemním počítači našel jeho zaměstnavatel odkazy na dětskou pornografii a uvědomil o tom policii. Policie jedná v takových případech značně hystericky. Okamžitě byla u Jacka provedena domovní prohlídka. Nenašlo se nic, dokonce ani Playboy. Jack nebyl schopen vysvětlit, jak se tam tyto odkazy dostaly. "Nikdo mi nedal šanci se hájit," říká. "V podstatě se mě na nic ani neptali. Dali mi rovnou na vybranou: buď přiznám vinu a dostanu mírnější trest nebo ji nepřiznám - a v tom případě musím počítat s mnohem tvrdším postihem v případě odsouzení."

Nakonec to usmlouvali na 180 dnů ve vězení. "Odseděl jsem si 20 dnů a pak mě pustili s tím, že zbytek je domácí vězení. Dnes mám ale záznam v rejstříku trestu a moje jméno je v celostátní databází pedofilů."

Původně se Jack domníval, že obrázky v počítači zanechal dřívější majitel. Počítač si totiž koupil přes eBay. Nyní se přiklání k názoru, že se stal obětí únosu prohlížeče.

Jack přišel do Spojených států nedávno z bývalého Sovětského svazu. Zdá se, že nepatří zrovna mezi počítačové odborníky. Kdoví, jak má nastavenou ochranu na svém počítači a zda vůbec nějakou ochranu má. Takoví lidé jsou pak snadnou kořistí.

"Při surfování a hledání něčeho dostávám množství reklam na porno stránky," říká Jack. "Často se stane, že se taková stránka otevře sama, a když ji chci zavřít, vyskočí jiných pět. Jediná možnost, jak proces množení stránek zastavit, je vypnout celý počítač. Nejenže mi něco změnilo domovskou stránku, ale ve složce oblíbených adres mám najednou mnoho odkazů na porno stránky, které jsem tam nikdy nedal."

Počítačoví odborníci uznávají, že někdy je obtížné rozlišit, zda člověk uložil tyto odkazy sám, nebo zda se mu tam dostaly díky viru. Nicméně při prohlídce jeho počítače poukazují na určité nesrovnalosti v jeho výpovědi. Pro Jacka a jeho verzi mluví skutečnost, že v počítači byl nalezen program CoolWebSearch, zkráceně CWS.

CWS

CWS je vlastně vir a trojský kůň zároveň a patří k tomu nejhoršímu, co bylo napsáno. Je téměř neviditelný a je dosti obtížné se ho zbavit. Objevil se minulý rok v létě, jeho autor není znám, nicméně zdá se, že je v nějakém spojení s webovou stránkou Cool Web Search. Tato stránka inzeruje sloganem The Search Engine you trust - Vyhledávání, kterému můžete věřit. Dnes obíhá CWS v mnoha variantách a téměř každý týden je modifikován, takže jeho detekce antivirovými programy není jistá. Některé verze CWS navíc dokážou antivirový program pacifikovat.

CWS se dostane do počítače jednou ze dvou bezpečnostních děr v MS Java Virtual Machine (novější verze mají tyto díry už zavřeny). Přepíše vám domovskou stránku, do vaší složky oblíbených adres uloží celou řadu porno odkazů a otravuje vás každých pár minut vyskakujícími okny s porno nabídkou. Některé verze CWS jsou schopny odeslat vaše osobní informace někam ven bez vašeho vědomí. Jiné verze umístí určité odkazy do oblasti "trusted sites" což jim umožní instalovat na vašem počítači libovolný program. Další verze CWS přesměruje každý link nezačínající na www na porno stránky.

Proti CWS existuje stránka Merijn.org, jejíž autor mapuje všechny známé varianty tohoto viru a současně nabízí program, který většinu variant dokáže z počítače vymazat.

Mimo CWS existují ještě další programy podobného ražení, např. Xupiter nebo Lop. Ale CWS je jistě nejhorší z nich.

Případ s Jackem není tak jasný

Proti Jackově verzi hovoří skutečnost, že některé obrázky byly uloženy v normálním adresáři a ne v bufferu vyrovnávací paměti. Aby je tam dostal, musel to udělat vědomě.

Bývalý systémový inženýr IBM Brian Rothery, který měl rovněž příležitost prohlédnout Jackův počítač, upozorňuje, že tzv. ilegální porno, které vyneslo Jackovi 180 dnů vězení, byly většinou jen fotografie obnažených žen a obrázky z nudistických pláží a nevypadalo to jako tvrdé porno. Nicméně v dnešní Americe se za obrázky nahých dětí běžně sedí, lhostejno, kde byly pořízeny.

Jestliže je Jack skutečně obětí únosu svého prohlížeče virem CWS, pak je jistě nejtvrději postiženou obětí. Jiní lidé, kterým byl také unesen prohlížeč, měli více štěstí.

"Téměř jsem přišel o práci," říká obchodník Matthew Cortella. Jeho zaměstnavatel našel na firemním notebooku desítky hanbatých fotografií. Matthew nemá zdání, jak se mu tam dostaly. Pak nějaký odborník objevil na jeho počítači vir, který to mohl způsobit. Ale osm dnů se Matthew strachoval, že přijde o práci. Jeho žena od něj odešla, protože byla přesvědčena, že se dívá na porno. Musela to být, mimochodem, pěkná kráva. :-)

Je těžké takovou věc vysvětlit. Řeknete-li někomu, že váš počítač sám stahuje pornografii, dostane se vám většinou jen nevěřícného úšklebku typu "my víme, co si máme o tobě myslit."

Únosy prohlížeče jsou dosti časté. Bránit se lze jedině tak, že budete sledovat bulletin MS a pravidelně záplatovávat díry, které se objeví. A rozhodně není špatný nápad vypnout ve svém prohlížeči všechny nepřirozené doplňky jako ActiveX, Javu, Flash apod. Některé špatně napsané stránky sice tím pádem nebudete moci vůbec navštívit, ale to je relativně malá daň za potíže, kterým takto předejdete.

Podle článku Browser Hijackers Ruining Lives uveřejněného na Wired.com.

Známka 1.0 (hodnotilo 1)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

30

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 58 čtenářů částkou 10 333 korun, což je 30 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010

IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
bc1q40mwpus89teua4ruhxrtal6v45lc3ye5a9ttud

Další možnosti platby ›

Ve zkratce

Politico - Západ nakupuje plyn od Ázerbájdžánu, ale Rusko z toho těží 21.11.24 19:24 Neurčeno 0

Protestující policisté a hasiči vypískali Rakušana. Jeho sliby označili za pohádky21.11.24 17:43 Česká republika 0

Mezinárodní trestní soud vydal zatykač na Netanjahua. Viní ho z válečných zločinů v Gaze21.11.24 17:25 Neurčeno 0

V bažinách Washingtonu začíná být rušno 21.11.24 15:15 USA 0

Po nás potopa21.11.24 08:13 USA 0

Vláda zvýšila dědickou daň pro britské zemědělce 21.11.24 07:24 Británie 0

Česká republika koupí 14 tanků Leopard 2A4 za čtyři miliardy. Nahradí sovětské stroje21.11.24 07:13 Česká republika 0

Markov: Toto rozhodnutí Spojených států, Británie a Francie není krokem k jaderné válce, je to velký skok k jaderné válce, jaderné destrukci21.11.24 00:45 Rusko 0

Kyjev: "Bombardovali jsme ruský Krasnodar pomocí British Storm Shadows" - Zasáhne Rusko Británii? 21.11.24 00:35 Ukrajina 1

Zelenský se porušením Ottawské smlouvy stává válečným zločincem20.11.24 23:02 Ukrajina 0

52 % Ukrajinců si přeje, aby vedení země vyjednalo co nejdříve mír20.11.24 22:45 Ukrajina 1

Evropští lídři byli zděšeni brzkým zveřejněním komuniké G20, aby se účastníci vyhnuli diskusi o ruské válce 20.11.24 22:04 Brazilie 0

Dánsko dodalo Ukrajině šest F-16, dalších 13 bude následovat 20.11.24 21:50 Dánsko 1

USA oznámily balíček vojenské pomoci pro Ukrajinu ve výši 275 milionů dolarů20.11.24 21:46 USA 0

Evropské země, včetně Polska, jsou připraveny převzít odpovědnost za podporu Ukrajiny, pokud Spojené státy omezí svou pomoc20.11.24 21:43 Evropská unie 0

Skupiny pro lidská práva kritizují Bidenovo rozhodnutí poslat Ukrajině nášlapné miny20.11.24 20:44 USA 0

Bloomberg: "Ukrajina vypálila 12 britských řízených střel Storm Shadow na cíle na ruské půdě" 20.11.24 20:10 Rusko 5

Ministr energetiky v budoucí Trumpově vládě: Klimatická krize je destruktivní podvod20.11.24 17:33 USA 0

Kolik amerických raket ATAMS má Ukrajina k dispozici?20.11.24 17:08 Ukrajina 2

Von der Lejnová přitvrzuje20.11.24 16:54 Evropská unie 0

Měnové kurzy

USD
24,20 Kč
Euro
25,37 Kč
Libra
30,50 Kč
Kanadský dolar
17,33 Kč
Australský dolar
15,77 Kč
Švýcarský frank
27,31 Kč
100 japonských jenů
15,66 Kč
Čínský juan
3,34 Kč
Polský zloty
5,84 Kč
100 maď. forintů
6,17 Kč
Ukrajinská hřivna
0,59 Kč
100 rublů
23,89 Kč
1 unce (31,1g) zlata
64 604,03 Kč
1 unce stříbra
744,82 Kč
Bitcoin
2 370 291,64 Kč

Poslední aktualizace: 21.11.2024 22:00 SEČ

Tuto stránku navštívilo 20 417