Tedensko poročilo o virusih in vsiljivcih

Ne mine teden brez okužb.

Tedensko poročilo o virusih in vsiljivcih za pretelki teden opisuje tri različice Mytob črva in dveh Mitglieder.DC Trojancov, kot tudi Rona.A. Teden se je začel s pojavom virusa Mytob.DW, ki ima zelo podobne značilnosti kot dve drugi različici, o katerih je bilo poročano v četrtek, Mytob.EB in Mytob.EC. Kot ostali člani družine Mytob virusa, so to množični črvi, ki se širijo preko elektronskih sporočil. Širijo se tako, da zbirajo vse naslove, shranjene v določenih daotekah v okuženem računalniku in se pošljejo ven iz njih v datoteke, pripete elektronskim sporočilom s spremenljivimi značilnostmi.

Ko dosežejo računalnik ti črvi ustvarijo vnos v Windows Register z namenom, da se omogoči njihov zagon vsakokrat ko se računalnik zažene. Glavne akcije, ki jih ti črvi izpeljejo imajo namen preprečiti uporabniku dostop do spletnih strani varnostnih podjetij in odpiranju stranskih vrat v računalniku, da bi se povezal s strežnikom in počakali na navodila oddaljenega uporabnika. Še več, EC različica prepreči posodobitev antivirusa z negativnimi posledicami za tradicionalni antivirusni program.

Mitglieder.DC je zelo nevaren Trojanec, ki se je divje razširil v zadnjih nekaj urah. Glavni učinek teh virusov je končati procese, ki jih izvaja antivirus in posodobitvena orodja, povezana z njimi. Podobno izbriše vnose v Register nastavitev IT aplikacij z namenom, da jih prekliče.

Pravtako poskuša prenesti datoteke, imenovane OSA.GIF z dolgim seznamom URL-jev, ki jih vsebuje. Čeprav ima ta datoteka .GIF končnico (kot datotekam s slikovnim gradivom), je dejansko izvršljiva datoteka, ki pripada Trojancu Downloader.CYB. Mitglieder.DC se ne more širiti sam in mora biti zato poslan ročno preko običajnih sredstev za prenos. Zadnjih nekaj dni je masovno razposlan preko elektronskih sporočil.

Končno, Rona.A je močan Trojanec, ustvarjen, da shrani aktivnosti uporabnikov, ki ga prejmejo. Zmožen je nadzorovati aktivne procese, vnose preko tipkovnice in seznam obiskanih spletnih strani, lovi zaslone in izdela celo video posnetke aktivnosti uporabnika. Tega Trojanca je lahko prepoznati, ko se prikaže kot pogovorno okno za program za varno izmenjavo sporočil. Ne more se širiti sam in mora biti zato razposlan preko tradicionalnih sredstev: IRC, FTP, P2P datotek, ki si delijo aplikacije, elektronska sporočila in ostale fizične podpore za izmenjavo informacije.