Znanost in tehnologija

Pomembni računalniški črvi

Trebnje, 09. 11. 2004 00.00 |

PREDVIDEN ČAS BRANJA: 2 min

V zadnjem tednu sta bila najbolj aktivna črva Bagz.H in Mitglieder.AY ter trojanec Citifraud.A Trojan.

Bagz.H se širi po e-pošti. E-naslove poišče v datotekah s končnicami DBX, HTM, TBB, TBI ali TXT. Vendar pa se ne pošlje na vse naslove, ki jih najde, saj se izogne naslovom s tekstovnimi nizi abuse, admin. ali administrator@.

E-poštna sporočila, ki prenašata Bagz.H, nimajo fiksnega formata, saj se lahko zadeva, sporočilo in ime priponke razlikujejo. Če uporabnik zažene priponko, se bo Bagz.H namestil kot storitev Xuy v palto. Spremeni gostiteljsko datoteko Windows in prepreči dostop do določenih spletnih naslovov.

Bagz.H briše tudi vnose v registrsko mapo Windows Registry, ki pripadajo določenim protivirusnim programom in drugim varnostim aplikacijam ter ustvari nove zapise, da se aktivira ob vsakokratnem zagonu računalnika.

Mitglieder.AY je zlonamerna koda, ki je zelo povezana s črvoma Bagle.BC in Bagle.BE (ki sta bila odkrita pred tednom), saj izkoristi posledice teh dveh za vstop v računalnike neposredno z interneta. Mitglieder.AY uporablja stranska vrata, ki sta jih ustvarila črva Bagle na vratih TCP 81. Mitglieder.AY pregleduje vse naslove IP, na katerih so vrata TCP 81 odprta. Če jih najde, se prekopira na vse odkrite računalnike kot datoteka winshost.exe.

Od tu naprej Mitglieder.AY zaključi procese v pomnilniku, ki pripadajo različnim aplikacijam. Vsakih šest ur poskuša naložiti datoteko zoo.jpg iz določenih spletnih naslovov. Če je pri tem supešen, shrani datoteko na prizadetem računalniku pod imenom File.exe. Ko se datoteka zažene, naloži druge zlonamerne programske kode na prizadeti računalnik.

Trojanec Citifraud.A, ki je pravzaprav datoteka, napisana v jeziku HTML, izkorišča znano ranljivost v Microsoftovem brkljalniku Internet Explorer. Vsebuje povezavo, ki se pretvarja, da dostopa do spletnega mesta znane banke. Vendar pa dejansko dostop do lažne spletne strani, ki imitira originalno stran. S tem poskuša ukrasti zaupne informacije, ki jih vnese uporabnik, hekerju pa omogoči dostop do bančnega računa uporabnika.

Za podrobnejše informacije o teh in drugih virusih obiščite virusno enciklopedijo Pande Software na: http://www.pandasoftware.com/virus_info/encyclopedia/

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com, na katerem so združena tudi brezplačna orodja za boj proti virusom.

UI Vsebina ustvarjena brez generativne umetne inteligence.