Programska oprema
20.01.2006 07:44

Deli z drugimi:

Share

Črv Tearec.A za širjenje uporablja sporočila z erotično vsebino

V laboratorijih PandaLabs so odkrili Tearec.A, novega poštnega črva, ki uporablja sporočila z erotično vsebino za vabo uporabnikov. Ta zlonamerna koda ima velik potencial širjenja in po podatkih laboratorijev PandaLabs je že okužila več uporabnikov po vsem svetu. Trenutno je ena od desetih najpogostejših zlonamernih kod, ki jih je odkril brezplačni spletni protivirusni pregledovalnik Panda ActiveScan.

Proaktivne tehnologije TruPrevent™ Pande Software so odkrile in ustavile Tearec.A, tako da so bili računalniški z nameščenimi TruPrevent™ zaščiteni vse od njegovega pojava, ne da bi morali uporabniki predhodno namestiti posodobitve varnostnih programov.

Sporočilo, ki ga uporablja Tearec.A ima različne značilnosti – besedilo in ime priponke sta bila izbrana iz dolgega seznama možnosti. Nekatere od teh možnosti so:

Zadeva (Subject): *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Telo sporočila: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Priponka: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

Celoten seznam možnosti je dostopen v virusni enciklopediji Pande Software na naslovu: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=105192&sind=0

“Zlonamerne kode, ki za vabo uporabljajo erotično vsebino, se še naprej uspešno širijo. Pravzaprav je še vedno številka ena za tehnike socialnega inženiringa. Epidemije, kot so jih povzročili primerki Kournikova, Nakedwoman ali Hybris so dober primer te ugotovitve. Najboljši način, kako se izogniti takim problemom, je pregledovati e-pošto z zanesljivim in posodobljenim protivirusnim programom, preden se jo odpre,” je pojasnil direktor laboratorija PandaLabs Luis Corrons.

Če uporabnik zažene priponko v sporočilu, se črv razpošlje po e-pošti z uporabo lastnih SMTP procedur in na računalniku ustvari več datotek s svojimi kopijami. Istočasno poskuša brisati določene datoteke, povezane z varnostnimi orodji, ki jih najde na računalniku. Na računalniku v omrežju bo poskušal brisati tudi datoteke, ki jih najde v direktorijih, povezanih z varnostnimi aplikacijami ne samo na prizadetem računalniku, ampak tudi na drugih računalnikih, do katerih lahko dostopi.

Naredi tudi več zapisov v registru Windows, da bi onesposobil varnostne aplikacije in zagotovil svoj zagon ob vsakokratnem zagonu računalnika.

Po mnenju Corronsa “primerki, kot je Tearec.A, ki se lahko hitro širijo, poudarjajo potrebo po proaktivnih tehnologijah. Te preprečujejo verjetnost okužbe v tako imenovanem ‘oknu ranljivosti’, času od pojava nove grožnje do takrat, ko tradicionalni virusi vključijo ustrezne posodobitve.”


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Apogej Tech, d. o. o.

Špindlerjeva 22 , 2250 Ptuj, Tel: 041 739 655
Težko je doumeti razsežnost informacijske tehnologije in njenega vpliva na poslovno in zasebno sfero. Uporablja se praktično povsod, od običajne elektronike (tablice, računalniki, ... Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več