Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Mitglieder.HJ in dva črva Mytob.MU ter Feebs.E.

Mitglieder.HJ se ne more širiti sam, ampak se prenaša ročno s strani tretjih strank (prek e-pošte, nalaganja z interneta, prek FTP ipd.). Lahko pa, če prejme ustrezen ukaz, pošlje svojo kopijo prek e-pošte z uporabo določenega strežnika SMTP.

Akcije, ki jih izvaja Mitglieder.HJ, so med drugim:
– Odpiranje vrat 33322 in delovanje kot namestniški (proxy) strežnik. Čaka tudi na ukaze na daljavo, ki naj jih izvaja na računalniku – kot so zaganjanje strežnika SMTP posodabljanje sebe.
– Iz več spletnih strani poskuša naložiti tekstovno datoteko, ki vsebuje seznam naslovov IP.
– Ustvari mutex 555 (mutex: tehnika, ki se uporablja za nadzor dostopa do virov – programov ali drugih virusov – in za preprečevanje, da bi na istem viru istočasno tekel več kot en proces), da zagotovi, da v istem času teče le ena njegova kopija.

Mytob.MU se širi po e-pošti v različnih sporočilih s priponko ZIP. Ko se le-ta zažene, črv okuži računalnik in poišče e-naslove, na katere se razpošlje z uporabo lastnih SMTP procedur.

Mytob.MU se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo, ki jih potem izvede na okuženem računalniku. Zaključi tudi procese, ki pripadajo več varnostnim orodjem – kot so protivirusni programi in požarne pregrade – ter določenim primerkom drugih škodljivih programov. Prav tako preprečuje uporabnikom dostop do določenih spletnih mest, predvsem tistih, ki pripadajo protivirusnim podjetjem. Na računalnikih z Windows XP onemogoči internetno požarno pregrado (ICF) in funkcionalnosti skupne internetne povezave (ICS).

Feebs.E je črv, ki se širi prek programov za izmenjavo datotek v omrežju P2P in po e-pošti. Ena od uporabljenih metod je nadzor omrežnega prometa, da bi odkril, če je katero sporočila poslano s priponko in v formatu MIME. V tem primeru se pripne v sporočilo. Na ta način se predstavi, kot da prihaja iz zanesljivega vira, tako da prejemnik bolj verjetno odpre in zažene datoteko.

Po namestitvi Feebs.E odpre več vrat, da bi prejel kontrolne ukaze in uporablja tehnike rootkit (da skrije svoje datoteke v registru Windows in vrata, ki jih odpira). Poleg tega onemogoči več varnostnih programov in tako pusti računalnik ranljiv za napade drugih škodljivih programov.