Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojanca BukFeed.A in črve Spamta.QH.worm, Radoppan.I.drp ter Nuwar.B

BukFeed.A je ne preveč nevaren trojanec s funkcionalnostmi stranskih vrat, ki odpre vrata UDP 1044, da omogoči dostop na daljavo do napadenega računalnika. Poveže se tudi na spletno stran, da naloži svoje posodobitve. Ne more se širiti sam, ampak so potrebne akcije napadalca, da bi se prenesel.

Spamta.QH.worm pošilja trojanca, imenovanega SpamtaLoad.CO, v e-poštnem sporočilu z različnimi značilnostmi. Ustvari več kopij datotek v direktoriju Windows: ena od njih, ki ima ikono, tipično za tekstovne datoteke, vsebuje kopijo črva, druga pa vsebuje naslove, na katere se pošilja trojanec.

Radoppan.I.drp se skopira na mapirane pogone in doda datoteko autorun.inf, da bi zagotovil svoj zagon, kadarkoli se dostopi do okuženega pogona. Okuži tudi datoteke s končnicami HTML, ASP in PHP, da bi naložil trojanca Rizalof.RG, kadarkoli se zažene katera od teh datotek.

Nuwar.B doseže računalnike v sporočilu z naslovom Happy New Year! in priponko z imenom postcard.exe, ki vsebuje črva. Če napadeni uporabnik odpre priponko, se Nuwar.B skopira na sistem. Vendar pa namesto, da bi se masovno pošiljal naokrog, na računalnik naloži kopijo trojanca Spamtaload. Ta se potem poveže na določene e-poštne strežnike, da bi pošiljal neželeno e-pošto, ki vsebuje sporočilo, v katerem poskuša uporabnike prepričati v nakup določenih delnic, da bi se hitro dvignila njihova cena.