Črv Tearec.A za širjenje uporablja sporočila z erotično vsebino

V laboratorijih PandaLabs so odkrili Tearec.A, novega poštnega črva, ki uporablja sporočila z erotično vsebino za vabo uporabnikov. Ta zlonamerna koda ima velik potencial širjenja in po podatkih laboratorijev PandaLabs je že okužila več uporabnikov po vsem svetu. Trenutno je ena od desetih najpogostejših zlonamernih kod, ki jih je odkril brezplačni spletni protivirusni pregledovalnik Panda ActiveScan.

Proaktivne tehnologije TruPrevent™ Pande Software so odkrile in ustavile Tearec.A, tako da so bili računalniški z nameščenimi TruPrevent™ zaščiteni vse od njegovega pojava, ne da bi morali uporabniki predhodno namestiti posodobitve varnostnih programov.

Sporočilo, ki ga uporablja Tearec.A ima različne značilnosti – besedilo in ime priponke sta bila izbrana iz dolgega seznama možnosti. Nekatere od teh možnosti so:

Zadeva (Subject): *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Telo sporočila: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Priponka: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

Celoten seznam možnosti je dostopen v virusni enciklopediji Pande Software na naslovu: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=105192&sind=0

“Zlonamerne kode, ki za vabo uporabljajo erotično vsebino, se še naprej uspešno širijo. Pravzaprav je še vedno številka ena za tehnike socialnega inženiringa. Epidemije, kot so jih povzročili primerki Kournikova, Nakedwoman ali Hybris so dober primer te ugotovitve. Najboljši način, kako se izogniti takim problemom, je pregledovati e-pošto z zanesljivim in posodobljenim protivirusnim programom, preden se jo odpre,” je pojasnil direktor laboratorija PandaLabs Luis Corrons.

Če uporabnik zažene priponko v sporočilu, se črv razpošlje po e-pošti z uporabo lastnih SMTP procedur in na računalniku ustvari več datotek s svojimi kopijami. Istočasno poskuša brisati določene datoteke, povezane z varnostnimi orodji, ki jih najde na računalniku. Na računalniku v omrežju bo poskušal brisati tudi datoteke, ki jih najde v direktorijih, povezanih z varnostnimi aplikacijami ne samo na prizadetem računalniku, ampak tudi na drugih računalnikih, do katerih lahko dostopi.

Naredi tudi več zapisov v registru Windows, da bi onesposobil varnostne aplikacije in zagotovil svoj zagon ob vsakokratnem zagonu računalnika.

Po mnenju Corronsa “primerki, kot je Tearec.A, ki se lahko hitro širijo, poudarjajo potrebo po proaktivnih tehnologijah. Te preprečujejo verjetnost okužbe v tako imenovanem ‘oknu ranljivosti’, času od pojava nove grožnje do takrat, ko tradicionalni virusi vključijo ustrezne posodobitve.”