Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Ridnu.C ter trojanca Evilx.A in Clagge.G.

Ridnu.C je gotovo med najbolj romantičnimi primerki škodljive programske opreme, ki so jih odkrili v laboratorijih PandaLabs. Njegova glavna funkcija je pisanje ljubečih sporočil v Notepadu, kadarkoli uporabniki odprejo to aplikacijo. Sporočila so npr. “dear my princess, I wanna take you to my palace” or “I miss you cute smile”. Na namizju ustvari tudi datoteko z imenom “Message for my princess”. Ko se zažene, črv odpre Notepad in prikaže omenjena sporočila.

Ridnu.C napiše tudi sporočilo (MR COOLFACE!), ko uporabniki poskušajo uporabiti Run v meniju Windows Start. “Čeprav romantičen, je še vedno lahko nadležen. Odpre nosilec CD enote in prižiga ter izklaplja zaslon vsakih nekaj sekund,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Črv se širi po e-pošti, ki jo sam ustvari. Datoteka s črvom ima imena kot “Sahang dan Timah.scr,” “Bangka Island.scr” ali “Pantai Pasir Padi.scr”.

V laboratorijih PandaLabs so pripravili video posnetek z obnašanjem črva, ki si ga lahko ogledate na at http://www.pandasoftware.com/img/enc/Ridnu.C.wmv

Trojanec Evilx.A spremeni zapise v registru Windows, ki se nanašajo na požarno pregrado, da lahko dostopi do spletne strani in nalaga vse vrste datotek, vključno s škodljivimi programi.

Da ga je težje odkriti, ima trojanec dve korenski orodji, ki skrijejo njegove procese in zapise ter datoteke, ki jih ustvari. Evilx.A svoje sledi zabriše tudi z brisanjem originalne datoteke, v kateri doseže računalnike.

Clagge.G je prav tako narejen za nalaganje škodljive programske opreme z interneta. Ta trojanec dostopa do različnih naslovov URL, iz katerih naloži kopijo trojanca Cimuz.BE Trojan, narejenega za krajo informacij iz računalnikov.

Clagge.G ustvari kopijo sebe na sistemu. Ustvari tudi zapise v registru Windows Registry, da zagotovi svoj zagon ob vsakokratnem zagonu sistema.