Programska oprema
20.01.2006 07:44

Deli z drugimi:

Share

Črv Tearec.A za širjenje uporablja sporočila z erotično vsebino

V laboratorijih PandaLabs so odkrili Tearec.A, novega poštnega črva, ki uporablja sporočila z erotično vsebino za vabo uporabnikov. Ta zlonamerna koda ima velik potencial širjenja in po podatkih laboratorijev PandaLabs je že okužila več uporabnikov po vsem svetu. Trenutno je ena od desetih najpogostejših zlonamernih kod, ki jih je odkril brezplačni spletni protivirusni pregledovalnik Panda ActiveScan.

Proaktivne tehnologije TruPrevent™ Pande Software so odkrile in ustavile Tearec.A, tako da so bili računalniški z nameščenimi TruPrevent™ zaščiteni vse od njegovega pojava, ne da bi morali uporabniki predhodno namestiti posodobitve varnostnih programov.

Sporočilo, ki ga uporablja Tearec.A ima različne značilnosti – besedilo in ime priponke sta bila izbrana iz dolgega seznama možnosti. Nekatere od teh možnosti so:

Zadeva (Subject): *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!

Telo sporočila: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.

Priponka: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.

Celoten seznam možnosti je dostopen v virusni enciklopediji Pande Software na naslovu: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=105192&sind=0

“Zlonamerne kode, ki za vabo uporabljajo erotično vsebino, se še naprej uspešno širijo. Pravzaprav je še vedno številka ena za tehnike socialnega inženiringa. Epidemije, kot so jih povzročili primerki Kournikova, Nakedwoman ali Hybris so dober primer te ugotovitve. Najboljši način, kako se izogniti takim problemom, je pregledovati e-pošto z zanesljivim in posodobljenim protivirusnim programom, preden se jo odpre,” je pojasnil direktor laboratorija PandaLabs Luis Corrons.

Če uporabnik zažene priponko v sporočilu, se črv razpošlje po e-pošti z uporabo lastnih SMTP procedur in na računalniku ustvari več datotek s svojimi kopijami. Istočasno poskuša brisati določene datoteke, povezane z varnostnimi orodji, ki jih najde na računalniku. Na računalniku v omrežju bo poskušal brisati tudi datoteke, ki jih najde v direktorijih, povezanih z varnostnimi aplikacijami ne samo na prizadetem računalniku, ampak tudi na drugih računalnikih, do katerih lahko dostopi.

Naredi tudi več zapisov v registru Windows, da bi onesposobil varnostne aplikacije in zagotovil svoj zagon ob vsakokratnem zagonu računalnika.

Po mnenju Corronsa “primerki, kot je Tearec.A, ki se lahko hitro širijo, poudarjajo potrebo po proaktivnih tehnologijah. Te preprečujejo verjetnost okužbe v tako imenovanem ‘oknu ranljivosti’, času od pojava nove grožnje do takrat, ko tradicionalni virusi vključijo ustrezne posodobitve.”


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več