Tedensko poročilo o virusih

V poročilo o virusih in vdorih tega tedna bomo pogledali dva črva – Mugly.A in Gaobot.BXG -, virus Jabbit.A, trojanca Skulls.B in aplikacijo pcAudit.

Mugly.A je črv, ki se širi po e-pošti v sporočilu z različnimi značilnostmi in priponko ATTACHED.ZIP. Ta datoteka vsebuje izvršljivo datoteko, ki je pravzaprav črv.

V okuženih računalnikih Mugly.A poišče datoteke s končnicami: ADB, ASP, DBX, DOC, HTM, HTML, PHP, SHT, TBB, TXT ali WAB,. V njih išče e-poštne naslove, na katere se potem razpošlje, razen na tiste, katerih naslov se nanaša na protivirusna podjetja.

Ko se zažene Mugly.A na zaslonu prikaže sporočilo in namesti ter zažene črva, ki ga Panda Software prepoznava kot Gaobot.BXG. Ta se širi z delanjem svojih kopij na skupnih omrežnih virih, do katerih uspe dostopiti.

Gaobot.BXG prizadene računalnike z operacijskimi sistemi Windows 2003/XP/2000/NT, pri čemer izkorišča ranljivosti LSASS, RPC DCOM in WebDAV. Poveže se tudi na strežnik IRC in čaka ukaze za izvajanje zlonamernih akcij, kot je pridobivanje informacij iz okuženega računalnika, izvrševanje datoteka ali izvajanje distribuiranih napadov, ki povzročijo zavrnitev storitev (Distributed Denial of Service – DDoS).

Jabbit.A je virus, ki se ne širi avtomatično in doseže računalnike s širjenjem na tradicionalne načine (z disketami, mediji CM-ROM, e-pošto) v predhodno okuženih datotekah. Za okužbo datotek HTML v direktoriju, v katerem se izvršuje, uporablja tehnike “prepending” Svoje kopije ustvari tudi v mapi Priljubljene (Favorites) in na vseh povezavah naredi, da kažejo na virus, tako da se zažene vsakič, ko uporabnik dostopi do povezav.

Po okužbi Jabbit.A vask mesec na 13. na zaslonu prikaže več sporočil. Potem odpre Internet Explorer in prikaže določeno spletno stran.

Skulls.B je trojanec, ki se širi preko forumov na mobilnih telefonih in potrebuje posredovanje uporabnika, da se namesti. Prizadene mobilne telefone, ki uporabljajo operacijski sistem Symbian. Čeprav so bili prvotni cilj telefoni Nokia 7610, so lahko prizadete tudi druge naprave, ki temeljijo na operacijskem sistemu Symbian.

Skulls.B spremeni ikone vseh aplikacij na telefonu z drugimi, ki pripadajo določenim sistemskim aplikacijam. Namesti tudi datoteke, ki se nanašajo na druge škodljive kode, ki prav tako prizadenejo telefone s Symbianom in jih je Panda Software imenovala Cabir.A

pcAudit je program, ki ga je razvilo zasebno podjetje za preverjanje varnostnih ravni računalnika. S simuliranjem napada hekerja poskuša poslati podatke (kot so datoteke in mape v direktoriju My documents, slike zaslonov, udarce na tipkovnico, ipd.) na strežnik. Če uspe poslati podatke, so posledice lahko resne, saj se bodo prenašale preko interneta brez kakršnegakoli šifriranja.