Nevarni virusi na pohodu – Autorooter in Panol

Kot vedno pisci virusov in trojanskih konjev tudi poleti ne počivajo in pridno pišejo nove viruse s katerimi potem, vkolikor nismo pazljivi, okužijo naše računalnike. Poglejmo si dva izmed novejših, ki slišita na ime Autorooter in Panol. Autorooter je trojanski konj, ki izkorišča ranljivost, poznano pod nazivom DCOM-RPC. Kadarkoli Autorooter najde veljaven IP naslov, se poveže na računalnik in preveri, če lahko izkoristi to varnostno pomanjkljivost. Če lahko, uporabi FTP strežnik TFTPD.EXE, da naloži datoteko s trojanskim konjem LOLX.EXE ali DCOM.EXE, ki odpreta stranska vrata. Ta datoteka hekerju omogoči, da pridobi dostop do prizadetega računalnika z daljave in izvede naslednje akcije: formatira trdi disk, doda nove uporabnike, ipd. Autorooter se širi preko datoteke WORM.EXE, ki v računalnike prispe na različne načine (v elektronskih sporočilih, ki jih pošiljajo zlonamerni uporabniki, v datotekah, naloženih z interneta, itd.). Ko se ta datoteka zažene, Autorooter ustvari več datotek na računalniku, vključno z RPC.EXE, ki izkorišča ranljivost DCOM-RPC. Drugi virus pa se imenuje Panol in je črv z neblagodejnimi učinki za naš računalnik, ki se širi preko elektronske pošte v datoteki z imenom VIRUS_BLOCK.EXE. Ta je pripeta na sporočilo z naslovom: “Protects against viruses, worms, Trojan & hackers”. Ko se zlonamerna koda zažene, konča procese, ki pripadajo več protivirusnim programom in varnostnim aplikacijam. Ta črv formatira pogon C:, ko se računalnik ponovno zažene. Spremeni tudi domačo stran v brskalniku Internet Explorer, 2. in 11. septembra pa na zaslonu prikaže sporočilo. Panol se razpošlje vsem naslovom v Outlookovem adresarju. Poleg tega elektronske naslove išče še v datotekah s končnicami ASP, HTM ali HTML.