[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Emailovy "Virus" Emanuel



Dobry den.

V pondeli 15/1/2001 asi ve 14:26 byla fakultni sit napadena
emailovym cervem (pro laiky: neco jako virus).
Cast nakazy se rozsirila emailovou konferenci INFO-L.

Cerv se aktivuje tim, ze uzivatel v MS Outlooku otevre (tj. spusti)
prilohu pojmenovanou  Emanuel.exe .  Tuto prilohu neotvirejte.

Proto byl v pondeli odpoledne odpojen server Cihla, aby se
zabranilo nejhorsimu sireni nakazy.

V utery rano pak byly prohledany postovni adresare na serverech Novell
(Cihla, Beton, Geodesie, Kii, Kers) a vsechny dopisy, ktere tohoto
cerva v priloze obsahovaly, jsme odsunuli na jine misto tak, 
aby se nedostaly k uzivatelum.  Temer vyhradne jde o dopisy, ktere
byly rozeslany v ramci cinnosti toho cerva.

Trocha podrobnosti:

Nakaza se siri jako priloha emailu pojmenovana  Emanuel.exe.
TAKTO POJMENOVANOU PRILOHU NEOTEVIREJTE.
Ono totiz ve Windows plati, ze pro spustitelny soubor (program)
"otevrit" znamena "spustit".  A kdyz to spustite, dejou se pak veci:

 1. Poskodi se instace Windows, takze leccos nefunguje.  
 2. Pokud ctete postu MS Outlookem, tak se Emanuel rozesle
     na jako odpoved na vsechny dopisy, ktere u Vas najde
     a ktere mely prilohu. Misto prilohy pribali sam sebe.
     Hezke, ze? 

Podrobneji viz  
http://www.symantec.com/avcenter/venc/data/w32.navidad.16896.html

Zdravi
                                Jiri Demel
                                Stavebni fakulta CVUT
                                demel@fsv.cvut.cz