Tedensko poročilo o virusih in vdorih

V tedenskem poročilu o virusih in vdorih bomo pogledali črve Sober.J, Bropia.E in Gaobot.CTX ter trojanca Locknut.A in Downloader.ALQ.

Sober.J je nova različica črva v družini Sober, ki je zelo podobna svojim predhodnikom. Širi se po e-pošti v priponki e-poštnega sporočila, napisanega v angleškem ali nemškem jeziku, odvisno do domene prejemnika sporočila. Naslov pošiljatelja je lažen.

Če uporabnik zažene priponko, Sober.J poišče e-poštne naslove v datotekah z določenimi končnicami in se pošlje nanje z uporabo lastnih SMTP procedur. Črv poskuša izvesti tudi druge akcije, kot je dostopanje do poštnih računov POP3 znanega nemškega ponudnika internetnih storitev, nalaganje posodobitev škodljivih programov z interneta ali povrnitev zapisov v registrski mapi, ki jih je naredila druga zlonamerna koda.

Bropia.E in Gaobot.CTX sta dva črva, ki se širita skupaj. Bropia.E se pošilja preko programa za hitro sporočanje MSN Messenger, zakrinkana kot slikovna datoteka z različnimi imeni in končnicami .pif ali .scr. Nekateri primeri imen datoteke so: bedroom-thongs.pif, LMAO.pif ali LOL.scr. Če uporabnik požene datoteko, prikaže čudno sliko pečenega piščanca v bikiniju. Vendar pa je ta slika samo krinka za prave akcije, ki jih izvaja črv. Razpošlje se na vse naslove v programu MSN Messenger in na računalniku ustvari različne datoteke, vključno z winhost.exe, ki dejansko vsebuje črva Gaobot.CTX.

Gaobot.CTX izvaja akcije, ki predstavljajo veliko nevarnost integriteti računalnika, saj se povežejo na kanale IRC in čakajo na ukaze oddaljenega uporabnika. To hekerju omogoči nalaganje vseh vrst datotek na prizadeti računalnik: vohunskih programov, oglaševalskih programov, drugih virusov, itd.

Locknut.A je trojanec, ki prizadene samo mobilne telefone, ki uporabljajo operacijski sistem Symbian 7.0S ali novejši. Ta zlonamerna koda poskuša pretentati uporabnika, da ga zažene, in sicer s tem, da se predstavlja kot popravek za mobilni aparat. Ko se zažene, zamenja sestavine operacijskega sistema, s čimer prepreči zaganjanje aplikacij in blokira telefon. Nekatere različice trojanca Locknut.A namestijo tudi kopijo črva Cabir.A, ki cilja na mobilne naprave in se je pojavil lani.

Downloader.ALQ je novi član velike družine trojancev Downloader. Tako kot ostali nalaga in zaganja vse vrste zlonamernih kod, večinoma vohunskih programov.