Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih tega tedna se bomo osredotočili na tri črve: Tobecho.A, Mytob.E in Elitper.D.

Tobecho.A je črv z nekaj značilnostmi trojanca, ki odpira stranska vrata, saj prisluškuje ukaze na daljavo na vratih TCP/IP. To so lahko ukazi za ugašanje in ponoven zagon sistema, nalaganje datotek, krajo informacij iz prizadetega računalnika, ipd. Ko se zažene, prikaže lažno sporočilo o napaki.

Tobecho.A se širi po e-pošti v sporočilu, ki simulira sporočilo o napaki pri dostavi e-pošte in preko programa MSN Messenger.

Črv tudi preprečuje uporabnikom in aplikacijam, ki tečejo na računalniku, dostop do spletnih mest določenih protivirusnih in varnostnih podjetij. Zaključi tudi procese, vključno s temi, ki pripadajo črvom Netsky, Bagle in Blaster. Spremeni tudi nastavitve prizadetega računalnika in uporabnikom prepreči dostop do programa Windows Registry Editor ter onemogoči oddaljeno administracijo računalniških gesel.

Mytob.E se širi po e-pošti. Prejeto sporočilo poskuša uporabnike prepričati v to, da vsebuje zanimive aplikacije (slike, ipd.). Ko uporabnik zažene priponko, se računalnik okuži.

Da bi se razposlal naprej, Mytob.E poišče e-poštne naslove v datotekah s končnicami HTM, HTML, TXT, itd.

Elitper.D uporablja programe za izmenjavo datotek v omrežjih P2P. Uporabnike prepriča, da samovoljno naloži eno od datotek, ki jo je ustvaril Elitper.D, misleč, da je zanimiva datoteka, film, slika, itd. V resnici uporabnik s tem na svoj računalnik naloži kopijo črva.

Več informacij v virusni enciklopediji Pande Software na:
http://www.pandasoftware.com/virus_info/encyclopedia/

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com , na katerem so združena tudi brezplačna orodja za boj proti virusom.