Računalništvo, telefonija
23.11.2004 07:47
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Družina črvov Tasin

V laboratorijih PandaLabs so odkrili različice A, B in C črvov Tasin. Vsi črvi se hitro pošljejo po e-pošti in uporabljajo trik, da odvrnejo pozornost uporabnikov medtem, ko se masovno pošiljajo in brišejo večje število sistemskih datotek.

Tasin.A je bil prvič odkrit pred nekaj dnevi in čeprav ni bil center eksplozivnega širjenja, se je počasi prebijal po lestvici najpogostejših virusov, ki jih odkriva brezplačni spletni protivirusni pregledovalnik Panda ActiveScan. Črv pride v e-poštnem sporočilu, napisanem v španščini. Tako zadeva (Subjecz) kot besedilo sta različna, izbrana iz naključnega seznama možnosti:

Zadeva:
re:xD no me lo puedo creer!! (I can’t believe it!!)
re:Crees que puede ser verdad? (Do you think it could be true?)
re:Amor verdadero (True love)

Besedilo:
No veas que cosas xD,luego me cuentas,chao. (You want to see some things. We’ll speak later. See you)
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo (Do you believe in true love? Have a look and we’ll speak)
Mira lo que te mando y ya verás que los detalles mas peque?os son los que importan,ciaoo (Have a look at what I’m sending you and you’ll see that the small details are the most important)

Priponka:
D-Incógnito.zip
Love-Me.zip
El_rechazo.zip

Če se priponka zažene, Tasin.A ustvari več datotek na računalniku. Nekatere vsebujejo kopijo črva, druge pa se uporabljajo za izvajanje zlonamernih akcij. Istočasno črv prikaže okno s sporočilom, ki nakazuje, da gre za nekakšno igro. Vendar pa je to trik, da odvrne pozornost uporabnika, da se ne bi zavedali, da se črv hitro pošilja preko e-pošte.

Največja nevarnost črva Tasin.A je v tem, da je programiran za brisanje velikega števila datotek, kar ima resne posledice za računalnik. Tasin.A se poveže tudi na spletni naslov, da bi naložil in zagnal druge škodljive programe na okuženem sistemu. V registrski mapi Windows Registry ustvari več zapisov, da zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

Tasin.B in Tasin.C, ki sta bila odkrita včeraj, sta podobna originalu, saj se pošiljata masovno po e-pošti in brišeta sistemske datoteke. Se pa od njega tudi razlikujeta. Če uporabnik na primer zažene datoteko, ki vsebuje črva Tasin.B, se prikaže sporočilo, da je dokument poškodovan. Tasin.C naloži in prikaže erotično sliko znane španske osebe.

Da bi preprečili incidente s črvi iz družine Tasin, Panda Software uporabnikom svetuje, da so previdni in posodobijo svoje protivirusne programe. Panda Software je že pripravila ustrezne posodobitve, s katerimi se odkriva in onemogoča novi črv in so dostopne vsem njihovim strankam.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več