vše o počítači

Hybris (Win32:Hybris

Typ: červ
Varianty: více variant
OS: Windows XP, Windows 9x, MS DOS
Zákeřnost: 4 z 5

Popis: Hybris je Internetovým wormem, který má speciální schopnost se aktualizovat přes Internet. Skládá se z jakéhosi jádra a samostatných "pluginů" (zásuvek), které si mohou jednotlivé instance viru vyměňovat či upgradovat přes Internet. Tyto zásuvné moduly jsou zašifrovány pomocí silné šifry, a proto nemohou být viru podstrčeny falešné pluginy.

Po spuštění Win32:Hybris napadne soubor WSOCK32.DLL a pak posílá sebe sama ve zvláštní samostatné zprávě pro každou zprávu, která byla z daného počítače odeslána. Předmět zprávy, její text a jméno připojeného souboru nejsou fixní a mohou se měnit i pomocí výše uvedené aktualizace. Základní verze je schopna posílat texty v angličtině, francouzštině, španělštině a portugalštině. Anglická zpráva má většinou předmět "Snowhite and the Seven Dwarfs - The REAL story!", přičemž text obsahuje část pohádky o Sněhurce ve verzi pro dospělé.

Aktualizační mechanismus tohoto wormu je velmi flexibilní a v budoucnu se dokonce může sám změnit. V současné době může pluginy získávat ze speciálních webových stránek a také z diskusní skupiny Usenetu s názvem alt.comp.virus. Všechny instance wormu mohou nahrávat i získávat zašifrované pluginy s diskusní skupiny, přičemž každá taková zpráva má svoji hlavičku s identifikací a číslem verze. Existují i pluginy, které mají na starosti infekci souborů typu ZIP a RAR. A v budoucnu se mohou objevit další...