Družina črvov Tasin

V laboratorijih PandaLabs so odkrili različice A, B in C črvov Tasin. Vsi črvi se hitro pošljejo po e-pošti in uporabljajo trik, da odvrnejo pozornost uporabnikov medtem, ko se masovno pošiljajo in brišejo večje število sistemskih datotek.

Tasin.A je bil prvič odkrit pred nekaj dnevi in čeprav ni bil center eksplozivnega širjenja, se je počasi prebijal po lestvici najpogostejših virusov, ki jih odkriva brezplačni spletni protivirusni pregledovalnik Panda ActiveScan. Črv pride v e-poštnem sporočilu, napisanem v španščini. Tako zadeva (Subjecz) kot besedilo sta različna, izbrana iz naključnega seznama možnosti:

Zadeva:
re:xD no me lo puedo creer!! (I can’t believe it!!)
re:Crees que puede ser verdad? (Do you think it could be true?)
re:Amor verdadero (True love)

Besedilo:
No veas que cosas xD,luego me cuentas,chao. (You want to see some things. We’ll speak later. See you)
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo (Do you believe in true love? Have a look and we’ll speak)
Mira lo que te mando y ya verás que los detalles mas peque?os son los que importan,ciaoo (Have a look at what I’m sending you and you’ll see that the small details are the most important)

Priponka:
D-Incógnito.zip
Love-Me.zip
El_rechazo.zip

Če se priponka zažene, Tasin.A ustvari več datotek na računalniku. Nekatere vsebujejo kopijo črva, druge pa se uporabljajo za izvajanje zlonamernih akcij. Istočasno črv prikaže okno s sporočilom, ki nakazuje, da gre za nekakšno igro. Vendar pa je to trik, da odvrne pozornost uporabnika, da se ne bi zavedali, da se črv hitro pošilja preko e-pošte.

Največja nevarnost črva Tasin.A je v tem, da je programiran za brisanje velikega števila datotek, kar ima resne posledice za računalnik. Tasin.A se poveže tudi na spletni naslov, da bi naložil in zagnal druge škodljive programe na okuženem sistemu. V registrski mapi Windows Registry ustvari več zapisov, da zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

Tasin.B in Tasin.C, ki sta bila odkrita včeraj, sta podobna originalu, saj se pošiljata masovno po e-pošti in brišeta sistemske datoteke. Se pa od njega tudi razlikujeta. Če uporabnik na primer zažene datoteko, ki vsebuje črva Tasin.B, se prikaže sporočilo, da je dokument poškodovan. Tasin.C naloži in prikaže erotično sliko znane španske osebe.

Da bi preprečili incidente s črvi iz družine Tasin, Panda Software uporabnikom svetuje, da so previdni in posodobijo svoje protivirusne programe. Panda Software je že pripravila ustrezne posodobitve, s katerimi se odkriva in onemogoča novi črv in so dostopne vsem njihovim strankam.