IT & C

Raport saptamanal Panda Antivirus

In raportul din aceasta saptamana vom vorbi despre patru coduri malitioase: viermii Sory (W32/Sory), Kickin (W32/Kickin) si Winur (W32/P2P.Winur.C), si troianul AOL.Aim (Trj/PSW.AOL.Aim).

Raport saptamanal Panda Antivirus
Sory obtine informatii confidentiale de pe calculatorul infectat si le trimite la o adresa de Internet. Date trimise de Sory includ versiunea sistemului de operare, seria procesorului, tipul si viteza, RAM-ul si adresa de mail a utilizatorului afectat. Sory mai inregistreaza si apasarile de taste ale utilizatorului calculatorului afectat si le salveaza intr-un fisier pe care il trimite la aceeasi adresa. Facand acest lucru cel care primeste mesajul poate accesa informatii confidentiale care apartin utilizatorului cum ar fi parole pentru accesarea anumitor servicii. Acest vierme se raspandeste in retea si pe calculatoarele care au instalat sistemul de operare in limbile engleza si turca.

Winur.C este creat sa se raspandeasca rapid prin programele de file sharing P2P (peer-to-peer) cum ar fi WinMX, KaZaA sau Edonkey. In momentul in care a infectat o masina viermele initiaza un atac DoS (denial of service) catre pagina www.whitepower.org si sterge programele antivirus . Apoi copiaza o serie de fisiere personale de pe calculatorul infectat pe directoarele partajate ale programelor P2P. In acest mod aceste fisiere sunt accesibile autorului virusului sau oricarui alt utilizator al acestor aplicatii.

Viermele Kikin se raspandeste via e-mail folosind propriul motor SMTP, desi se mai raspandeste si prin IRC si aplicatiile P2P. W32/Kickin infecteaza sistemele de operare Win9x, NT, 2000 si XP si este programat in Microsoft Visual C 6.00. Acest vierme curata din memoria calculatorului o serie de procese (care au legatura cu securitatea si software-ul antivirus) si le opreste pe acelea pe care le gaseste active.

Mesajele folosite de W32/Kickin incearca sa pacaleasca utilizatorii sa ruleze fisierele infectate facand referire la subiecte precum SRAS (Sindromul Respirator Acut Sever), patch-uri, scrisori de dragoste, jocuri, fotografii cu celebritati, etc.

W32/Kickin creeaza un fisier script.ini care contine codul sau pentru a se raspandi via mIRC. Se mai copiaza in directoarele partajate ale aplicatiilor P2P (KaZaA, Bearhsare, Edonkey2000 si Morpheus).

AOL.Aim este un troian care fura datele de acces ale utilizatorilor serviciului de mesagerie instant America On Line (AOL). Datele pe care le retine sunt numele si parola. El trimite informatiile catre autorul virusului. AOL.Aim foloseste metode variate pentru a se raspandi: mesaje e-mail cu attachment infectat, retea, CD-ROM, download de pe Internet, FTP, floppy disk , etc.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele