Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo poroča o Spamta.IC in Mytob.QA črvih, kot tudi o trojancu ProxyServer.D.

Spamta.IC je črv, ki je ustvarjen da pošlje trojanca SpamtaLoad.N po e-pošti. Sporočila naj bi bila obvestila o ‘neuspelem pošiljanju’ in vsebujejo priponko, ki vsebuje trojanca s tipično ikono tekstovne datoteke. Če uporabnik zažene datoteko, si okuži sistem s trojancem SpamtaLoad.N. Ta trojanec nato izvaja serijo akcij, vključno z nameščanjem Spamta.IC na okužen računalnik.

Prav tako Spamta.IC ustvari serijo vnosov v Windows register z namenom da zagotovi, da se zažene vsakokrat ko se vključi računalnik in zažene sistem.

Mytob.QA je črv s karakteristikami virusa zadnjih vrat, ki se poveže na server in čaka, da prejme navodila iz oddaljenega nadzornega sistema napadalca. Za svoje širjenje Mytob.QA išče e-naslove v datotekah okuženih računalnikov in jim pošlje sporočila s predmetom Account Alert!

Akcije, ki jih izvaja ta črv, vključujejo končanje delujočih procesov, ki pripadajo številnim varnostnim orodjem, kot so protivirusni programi ali požarni zidi.

ProxyServer.D pa je trojanec, ustvarjen za prenašanje številnih datotek z internetne strani, ki uporablja rootkit tehnnike za prikritje teh svojih akcij. Trojanec prav tako namesti gonilnik in ustvari proxy strežnik na vhodu okuženega računalnika.

ProxyServer.D lahko celo upravlja hitrost internetne povezave vsakega računalnika, na katerega se namesti. Da bi to storil poskuša namestiti ICQ program z internetne strani in pošlje poziv na številne IP naslove, da bi preveril, kako hiter bo odgovor.

Kot večina trojancev, se ProxyServer.D ne more širiti avtomatično, pač pa potrebuje intervencijo škodljivega uporabnika. Sredstva distribucije, ki jih pri tem uporablja so floppy disketa, CD-ROM-i, e-sporočila s priponkami, internetna nameščanja, prenosi datotek preko FTP, IRC kanalov, P2P omrežij, skupne rabe datotek …