Računalništvo, telefonija
23.11.2004 07:47
Posodobljeno 21 let nazaj.

Deli z drugimi:

Share

Družina črvov Tasin

V laboratorijih PandaLabs so odkrili različice A, B in C črvov Tasin. Vsi črvi se hitro pošljejo po e-pošti in uporabljajo trik, da odvrnejo pozornost uporabnikov medtem, ko se masovno pošiljajo in brišejo večje število sistemskih datotek.

Tasin.A je bil prvič odkrit pred nekaj dnevi in čeprav ni bil center eksplozivnega širjenja, se je počasi prebijal po lestvici najpogostejših virusov, ki jih odkriva brezplačni spletni protivirusni pregledovalnik Panda ActiveScan. Črv pride v e-poštnem sporočilu, napisanem v španščini. Tako zadeva (Subjecz) kot besedilo sta različna, izbrana iz naključnega seznama možnosti:

Zadeva:
re:xD no me lo puedo creer!! (I can’t believe it!!)
re:Crees que puede ser verdad? (Do you think it could be true?)
re:Amor verdadero (True love)

Besedilo:
No veas que cosas xD,luego me cuentas,chao. (You want to see some things. We’ll speak later. See you)
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo (Do you believe in true love? Have a look and we’ll speak)
Mira lo que te mando y ya verás que los detalles mas peque?os son los que importan,ciaoo (Have a look at what I’m sending you and you’ll see that the small details are the most important)

Priponka:
D-Incógnito.zip
Love-Me.zip
El_rechazo.zip

Če se priponka zažene, Tasin.A ustvari več datotek na računalniku. Nekatere vsebujejo kopijo črva, druge pa se uporabljajo za izvajanje zlonamernih akcij. Istočasno črv prikaže okno s sporočilom, ki nakazuje, da gre za nekakšno igro. Vendar pa je to trik, da odvrne pozornost uporabnika, da se ne bi zavedali, da se črv hitro pošilja preko e-pošte.

Največja nevarnost črva Tasin.A je v tem, da je programiran za brisanje velikega števila datotek, kar ima resne posledice za računalnik. Tasin.A se poveže tudi na spletni naslov, da bi naložil in zagnal druge škodljive programe na okuženem sistemu. V registrski mapi Windows Registry ustvari več zapisov, da zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

Tasin.B in Tasin.C, ki sta bila odkrita včeraj, sta podobna originalu, saj se pošiljata masovno po e-pošti in brišeta sistemske datoteke. Se pa od njega tudi razlikujeta. Če uporabnik na primer zažene datoteko, ki vsebuje črva Tasin.B, se prikaže sporočilo, da je dokument poškodovan. Tasin.C naloži in prikaže erotično sliko znane španske osebe.

Da bi preprečili incidente s črvi iz družine Tasin, Panda Software uporabnikom svetuje, da so previdni in posodobijo svoje protivirusne programe. Panda Software je že pripravila ustrezne posodobitve, s katerimi se odkriva in onemogoča novi črv in so dostopne vsem njihovim strankam.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več