Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih tega tedna se bomo osredotočili na štiri črve – različici A in B črva Stang, Assiral.A in Sober.M.

Stang.A in Stang.B se širita po programu MSN Messenger v sporočilu, ki vsebuje besedilo kot ‘Look At This Hot Naked Girl’ in priponko z imeni kot ‘Hey look at my moms dildo!!.pif’. Če se datoteka zažene, se ta dva črva razpošljeta na vse kontakte v aplikaciji MSN Messenger in ugasneta varnostne programe, če so nameščeni na računalniku kot npr. osebni požarni zid Windows.

Blokirata tudi Task Manager in Registry Editor v tem operacijskem sistemu. Poskušata tudi zaključiti procese SVCHOST.EXE in LSASS.EXE, kar lahko povzroči avtomatično ugašanje sistema.

Assiral.A se širi po e-pošti v sporočilu s zadevo ‘Re: LOV YA !’ in priponko ‘LOVE_LETTER.TXT.EXE’. Po njenem zagonu se računalnik okuži in Assiral.A potem poišče e-naslove, na katere se pošlje.

Assiral.A izvaja več različnih akcij na okuženem računalniku, vključno z naslednjimi:

– Prepreči dostop do Windows Registry Editor.
– Skrije možnost Run v meniju Start.
– Onemogoči ukazno vrstico (command-line).
– Spremeni domačo stran v brskalniku Internet Explorer.
– Poskuša zaključiti procese, ki pripadajo različnim protivirusnim programom in požarnim pregradam.
– Ko se zažene, na zaslonu prikaže sporočilo, ki najavi svoje poslanstvo, da bo osvobodil internet akcij črvov Bropia.

Sober.M je črv, ki se širi po e-pošti v sporočilu v angleškem ali nemškem jeziku. Če se domena zaključi na de, ch, at ali li, sta tako zadeva kot sporočilo zapisana v nemščini. Ko okuži računalnik, Sober.M odpre Notepad in prikaže besedilo in potem sporočilo o napaki.