Tedensko poročilo o virusih

V poročilo o virusih in vdorih tega tedna so se zapisali štirje črvi: Tasin.A, Tasin.B, Tasin.C in Yanz.B ter trojanski konj Skulls.A.

Različice A, B in C črva Tasin se pošiljajo po e-pošti z uporabo lastnih SMTP procedur in preko lokalnega SMTP strežnika v sporočilih v španščini. Tri različice vsebujejo kodo, ki poskuša zbrisati datoteke z naslednjimi končnicami: ASM, ASP, BDSPROJ, BMP, CPP, CS, CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG, PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ, WAV in XLS.

Tasin.B in Tasin.C z interneta poskušata naložiti DLL. Ustvarita tudi datoteko SS.EXE v direktoriju Windows. To je šala, ki jo Panda Software prepoznava kot Joke/Beeper.

Poleg teh skupnih značilnosti pa se črvi Tasin.A, Tasin.B in Tasin.C razlikujejo:

– Tasin.A vzpostavi povezavo HTTP z določeno spletno stranjo. Ko se zažene, se na zaslonu pojavi več sporočil, ki dajejo videz, da gre za igro. V resnici pa poskušajo odvrniti pozornost uporabnikov, medtem, ko se Tasin.A hitro pošilja po e-pošti.

– Tasin.B: prikaže sporočilo o napaki.

– Po okužbi Tasin.C odpre Internet Explorer in prikaže erotično sliko znane španske osebnosti.

Yanz.B se širi po e-pošti v sporočilu v angleščini z različnimi značilnostmi in preko programov za izmenjavo datotek. E-sporočilo in okužene datoteke namigujejo na pevko Sun Yan Zi. Yanz.B ustvari tri datoteke JPG, ena od teh vsebuje napotek za izkoriščanje MS04-028.gen, ki poskuša izkoristiti ranljivost prekoračitev medpomnilnika v obdelavi JPEG. Če se ta datoteka odpre z ranljivo aplikacijo, se z interneta naloži datoteka (ki je lahko karkoli, tudi zlonamerni program) in potem izvrši.

Skulls.A je torjanec, ki se širi preko forumov uporabnikov mobilnih telefonov. Prizadene mobilne telefone, ki uporabljajo operacijski sistem Symbian. Čeprav so bili prvotni cilji telefoni Nokia 7610, so lahko prizadete tudi druge naprave, ki uporabljajo Symbian.

Da se namesti na mobilni telefon, Skulls.A potrebuje poseg uporabnika. Da pridobi njegovo pozornost, ta trojanec simulira namestitveni program za teme, ikone, ipd. Ko se namesti, pa spremeni vse ikone aplikacije v okostja.

Za podrobnejše informacije o teh in drugih virusih obiščite virusno enciklopedijo Pande Software na: http://www.pandasoftware.com/virus_info/encyclopedia/.