Programska oprema
20.01.2006 07:44

Deli z drugimi:

Share

Črv Tearec.A za širjenje uporablja sporočila z erotično vsebino

V laboratorijih PandaLabs so odkrili Tearec.A, novega poštnega črva, ki uporablja sporočila z erotično vsebino za vabo uporabnikov. Ta zlonamerna koda ima velik potencial širjenja in po podatkih laboratorijev PandaLabs je že okužila več uporabnikov po vsem svetu. Trenutno je ena od desetih najpogostejših zlonamernih kod, ki jih je odkril brezplačni spletni protivirusni pregledovalnik Panda ActiveScan.

Proaktivne tehnologije TruPrevent™ Pande Software so odkrile in ustavile Tearec.A, tako da so bili računalniški z nameščenimi TruPrevent™ zaščiteni vse od njegovega pojava, ne da bi morali uporabniki predhodno namestiti posodobitve varnostnih programov.

Sporočilo, ki ga uporablja Tearec.A ima različne značilnosti – besedilo in ime priponke sta bila izbrana iz dolgega seznama možnosti. Nekatere od teh možnosti so:

Zadeva (Subject): *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Telo sporočila: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Priponka: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

Celoten seznam možnosti je dostopen v virusni enciklopediji Pande Software na naslovu: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=105192&sind=0

“Zlonamerne kode, ki za vabo uporabljajo erotično vsebino, se še naprej uspešno širijo. Pravzaprav je še vedno številka ena za tehnike socialnega inženiringa. Epidemije, kot so jih povzročili primerki Kournikova, Nakedwoman ali Hybris so dober primer te ugotovitve. Najboljši način, kako se izogniti takim problemom, je pregledovati e-pošto z zanesljivim in posodobljenim protivirusnim programom, preden se jo odpre,” je pojasnil direktor laboratorija PandaLabs Luis Corrons.

Če uporabnik zažene priponko v sporočilu, se črv razpošlje po e-pošti z uporabo lastnih SMTP procedur in na računalniku ustvari več datotek s svojimi kopijami. Istočasno poskuša brisati določene datoteke, povezane z varnostnimi orodji, ki jih najde na računalniku. Na računalniku v omrežju bo poskušal brisati tudi datoteke, ki jih najde v direktorijih, povezanih z varnostnimi aplikacijami ne samo na prizadetem računalniku, ampak tudi na drugih računalnikih, do katerih lahko dostopi.

Naredi tudi več zapisov v registru Windows, da bi onesposobil varnostne aplikacije in zagotovil svoj zagon ob vsakokratnem zagonu računalnika.

Po mnenju Corronsa “primerki, kot je Tearec.A, ki se lahko hitro širijo, poudarjajo potrebo po proaktivnih tehnologijah. Te preprečujejo verjetnost okužbe v tako imenovanem ‘oknu ranljivosti’, času od pojava nove grožnje do takrat, ko tradicionalni virusi vključijo ustrezne posodobitve.”


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več