Mara bloguje

Společnost Skype varuje své uživatele před nebezpečím nového červa.

Nový červ využívá ke svému šíření chatu v aplikaci Skype. Šíří se po kliknutí na odkaz odeslaný jak od známého, tak neznámého kontaktu, který je již červem infikován. Odkaz na první pohled obsahuje JPEG obrázek, ale po kliknutí je uživatel dotázán na spuštění nebo uložení souboru s příponou .scr. (!!! pro LAMY-jestli Vám někdo posílá obrázek a po kliknutí se obrázek nezobrazí a místo toho na Vás vyskočí hláška Uložit/Otevřít soubor, dejte STORNO a kamaráda/kontakt varujte, že je infikován!!!)

Pokud dojde k jeho spuštění, pokusí se červ o přístup k aplikaci Skype a infikování ostatních kontaktů. Na nového červa již zareagovaly společnosti F-Secure a Kaspersky Labs, které vydaly updatované virové definice schopné červa odhalit.

Villu Arak ze společnost Skype na jejím blogu doporučuje všem uživatelům, aby antivirové programy měly nainstalované a spuštěné a aby pravidelně stahovali aktualizované virové definice. Jedině tak je možno zajistit jejich nejlepší ochranu.

Jestli jste se staly obětí útoku, pak tu mám návod pro zkušenější uživatele, jak se červa zbavit:

- Restartujte PC do nopuzového režimu (mačkejte F8 před začátkem bootování)
- Klikněte Start -> Spustit a napiste regedit
- Vyhledejte klíč v registrech: HKLM/software/microsoft/windows/currentversion/runonce find entry with mshtmldat32.exe a smažte ho
- Průzkumníkem jděte do  adresáře Windows\System32  a smažte následující soubory: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
- V průzkumníku jděte ještě do adresáře Windows/system32/drivers/etc a na soubor hosts klikněte pravým tlačítkem, dejte Otevřít a k otevření vyberte Poznámkový blok. Použijte Ctrl+a a smažte všechny záznamy (po tomto zásahu by Vám měl začít fungovat internet a stahování aktualizací pro Váš antivirus). Uložte a zavřete soubor hosts
- Restartujte PC