Savaitinis pranešimas apie virusus
Pateiktame pranešime peržvelgiami trys virusai “kirmėlės”: Bropia.A, Mydoom.AE ir Globot.batch failas.
Bropia.A plinta per MNS Messenger. Jis įgyvendina tai, įjungus paiešką priedų klasės’ IMWindowClass’, ir jeigu jį randa, išsiunčia (išplatina) save su vienu iš vardų: Drunk_lol.pif, Webcam_ 004.pif, sexy_bedroom.pif, naked_party.pif ir love_me.pif.
Kai pasileidžia Bropia.A jis ieško % systemidir % failų su kitais pavadinimais: adaware.exe, VB6.EXE, lexplore.exe ir Win32.exe. Jeigu jie neegzistuoja, jis sukuria failą, išlaikantį savyje kopiją Gaotbot versijos. Bropia.A generuoja kai kuriuos tuščius failus kelyje % sistemidir % ir atidaro juos, kad išvengtų procesų taskmgr. exe ir cmd. exe paleidimo. Taip pat Bropia.A atjungia klavišų CTRL+ ALT + Del kombinaciją ir gali išjungti pelės dešiniojo mygtuko veikimą.
Zar.A plinta per elektroninį paštą ir per pranešimus apie cunamį, nusiaubusį Aziją 2004 gruodį. Antraštė ir pranešimo tekstas apeliuoja į žmonių sąžinę, kad šie suklustų padėti nukentėjusiesiems, o įdėjimas vadinasi TSIUNAMI. EXE. Kai atsidaro failas kompiuteris užsikrečia Zar. A, kuris, naudodamas MAPI, siunčia savo kopijas visiems adresams iš užrašų knygelės Outlook. Zar. A sukuria tris failus ir generuoja Windows tam, kad pasileistų kiekvieną kartą, kai kompiuteris esti apkrautas.
Kitas virusas, kurį šiandien aptarsime – Mydoom. AE, kuris plinta laiškuose besikeičiančiomis charakteristikomis, taip pat plinta keičiant tinklo failą P2P. Kai Mydoom.AE užkrečia kompiuterį, pereinama prie tolesnių veiksmų:
– Atidaro Bloknotą ir atvaizduoja tekstą, susidedantį iš pasirinktų simbolių.
– Pakeičia HOSTS – rinkmeną tam, kad nukreiptų vartotojų patekimą nuo tinklo – puslapių tam tikrų antivirusinių kompanijų. Taip pat užbaigia procesus, priklausančius tam tikrom antivirusinėm programom, paliekant pažeidžiamą kompiuterį likusių, kenksmingų programų atakoms.
– Užbaigia procesus, priklausančius kenksmingoms programoms .
– Bando paveikti Interneto rinkmenas.
O Globot.batch esti kaip visas rinkmenų paketas, šalinantis originalią Gaotbot rinkmeną po to, kai ji instaliuojamas į kompiuterį.
Papildoma informacija:
– Failai iš BAT paketo: failai išplatinti BAT, leidžia automatines operacijas.
– MAPI ( Messaging Program Interface ): tai sistema, naudojama tam, kad suteiktų programom galimybę siųsti ir gauti elektroninį paštą per pranešimų sistemą.
