Pandini laboratoriji svarijo pred širjenjem črva BlackAngel.B

Pandini laboratoriji, laboratoriji varnosti podjetja Panda Software, svarijo pred širjenjem nove B različice črva BlackAngel. Pandini laboratoriji so že prejeli številna sporočila in primere okuženih sistemov zaradi tega črva.

Ta črv se širi preko Microsoftovega komunikacijskega programa MSN Messenger. Da bi se lahko širil preko tega programa, pošilja sporočila vsem prejemnikom v listi kontaktov, in se izdaja za video, imenovan ‘Fantasma’ (Duh). Če prejemnik odpre datoteko, se na ekranu pojavi s španskim besedilom “En el 1er día te espantas, en el 2? te desesperas, en el 3? buscas ayuda y en el 4? mueres” (prvi dan se prestrašiš, drugi dan postaneš obupan, tretji dan iščeš pomoč, četrti dan umreš.).

Ko je datoteka zagnana, koda črva BlackAngel.B izvede v sistemu številne modfikacije, ki vključujejo zapiranje različnih varnostnih aplikacij (antivirusnih programov, firewalla, itd.) da ti nebi odkrili črva. Poleg tega poskuša zaprti tudi številna okna, tako da uporabnik ne more uporabljati operativnega sistema konfiguracijskih orodij.Ta okna so:

– Windows Task Manager
– Nadzornaa plošča
– Registry Editor
– System Configuration Utility
– System Restore
–
Da bi se širil preko kontaktov MSN Messenger-ja, blokira okno te aplikacije in prepreči uporabniku dostop. S tega okna nato začenja pogovor z osebami na seznamu kontaktov tako da pošlje sporočila kot so “”jaja look a that” ali “mira este video”, ali “poglej ta video” in posreduje internetno stran, s katere s prenosom navideznega videa namestite na svoj računalnik črva, ki okuži računalnik.