Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva črva, Tearec.A in Mytob.MM ter torjanca Banbra.BQT.

V preteklem tednu je Tearec.A povzročil veliko okužb po vsem svetu in postal najpogostejša zlonamerna koda, ki jo je odkril brezplačni protivirusni pregledovalnik Panda ActiveScan.

Tearec.A je črv, ki se širi po računalniških omrežjih in po e-pošti. Zadeva, besedilo in priponke so različne in izbrane naključno iz dolgega seznama možnosti. Imajo pa vse enake lastnosti: erotične vabe, da bi pretentale uporabnike. ČE uporabnik zažene priponko, črv uporabi lastne procedure SMTP, da se razpošlje po e-pošti. Izvede tudi več akcij na prizadetem računalniku, med drugim:
– Če ugotovi, da je nameščen katerikoli od protivirusnih programom, ki so določeni v njegovi kodi, jih zaključi in onemogoči. Pri tem v opravilni vrstici prikaže besedilo “Update Please wait”. Če ne odkrije protivirusnega programa, pa odpre zgoščeno datoteko SAMPLE.ZIP, ki je prazna.
– Poskuša izbrisati datoteke, ki pripadajo več protivirusnim programom, programe za izmenjavo datotek v omrežjih P2P in druge internetne aplikacije, s čimer prepreči njihovo delovanje.
– Da bi pridobil gesla, nadzoruje omrežni promet na določenih povezavah, povezanih s protivirusnimi programi in poštnimi storitvami.

Mytob.MM je črv, ki se širi po e-pošti v sporočilu s priponko .ZIP. Ko je nameščen, se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo za izvajanje na prizadetem računalniku. Zaključi tudi procese, ki pripadajo določenim varnostnim orodjem – kot so protivirusni programi in požarne pregrade – in uporabnikom prepreči dostop do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem. Mytob.MM zaključi tudi procese, ki pripadajo drugim škodljivim programom.

Banbra.BQT je trojanec, ki za širjenje potrebuje delovanje tretjih oseb (z uporabo e-pošte, prenosov po FTP ali drugimi sredstvi). Ko je nameščen, nadzoruje uporabnikovo gibanje po internetu, da bi videl, ali poskuša dostopiti do določenih bančnih spletnih strani. V tem primeru ukrade gesla in jih pošlje na e-poštni naslov.