LT   EN   RU  
2020 m. liepos 5 d., sekmadienis Straipsniai.lt - Teminis naujienų ir straipsnių katalogas
  Kompiuterių virusai
  Technologijos > Kompiuterinės technologijos > Kompiuterių virusai
Lankomumo reitingas Publikuota: 2003-06-14 Spausdinti Spausdinti
Papildoma informacija apie viruso versiją "Tanatos.b"

Kaip pranešė "Kaspersky Laboratorija” buvo aptikta nauja kirmino "Tanatos" versija: Tanatos.b (aka Bugbear.b). Ši kirmino versija turi eilę labai pavojingų destrukcinių funkcijų. Pavyzdžiui, ji gali užkrėsti vykdančiuosius programų failus, esančius kietojo kaupiklio atmintyje, be to, iš užkrėsto kompiuterio gali nutekėti konfidenciali informacija. Šiuo metu Lietuvoje yra labai daug kompiuterių užsikrėtusių virusu Tanatos.b.
Internetinis kirminas Tanatos.b plinta per elektroninį paštą su įdėtu (attach) failu. Be to, laiškas gali turėti skirtingas antraštes, turinius, bei įdėtų failų pavadinimus. Destrukcinis kodas aktyvuojasi, kai yra paleidžiamas failas-viruso nešiotojas. Po to kirminas užkrečia kompiuterį ir aktyvuoja plitimo funkciją. Failo-viruso nešiotojo paleidimui yra naudojami keli būdai: automatinis, per IFRAME „skylę“ Internet Explorer apsaugos sistemoje, per lokalų tinklą ir vartotojų „pagalba“.

Tanatos.b kopijuoja save į automatinių paleidimų direktoriją atsitiktiniu pavadinimu, sukuria savo failą Windows sisteminiame kataloge ir perkelia savo kopijas į Windows ir laikinų failų direktorijas.

Vėliau, naudojant įdiegtą SMTP-variklį, kirminas vykdo plitimo procedūras. Plitimui per Internetą kirminas skenuoja pasiekiamus kaupiklius ir ieško naujų adresų failuose su išplėtimais: *.ODS, INBOX.*, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.

Ši kirmino versija turi kelias labai pavojingas funkcijas. Tanatos.b užkrečia vykdomuosius Windows operacinės sistemos failus. Tarp populiariausių objektų, kuriuos užkrečia Tanatos.b – labiausiai naudojamų programų vykdomieji failai: Outlook Express, Internet Explorer, WinZip archyvatorius, failų apsikeitimo sistema KaZaA, žinučių siuntimo sistemos ICQ ir MSN Messenger, duomenų perdavimo protokolai FTP ir CuteFTP; ACDSee, Adobe Acrobat, Adobe Acrobat Reader, Windows Media Player ir kitos programos.

Be to, i šios programos kodą įmontuota backdoor-programa, leidžianti šio viruso kūrėjams valdyti užkrėstą sistemą ir prileidžianti prie konfidencialios informacijos resursų. Tam, kad realizuoti backdoor-programą, kirminas „atidaro“ 1080 portą (prievadą). Per šį prievadą kirminas gali atlikti tokius veiksmus:

- perduoti informaciją apie kaupiklio turinį;
- kopijuoti, vykdyti ir trinti failus;
- informuoti apie aktyvias aplikacijas, uždarinėti jas;
- atsiuntinėti failus iš nutolusių kompiuterių, persiuntinėti viruso kūrėjams informaciją, renkamą klaviatūroje;
- kurti http serverį.

To pasekoje, užkrėsto kompiuterio savininko konfidenciali informacija (pavyzdžiui elektorninio pašto žinutės) gali buti išsiųsta kartu su prisegtu virusu absoliučiai visais elektroniniais adresais, kuriuos virusas randa vartotojų kompiuteryje.

Priminsime, kad pirmoji Tanėtos kirmino versija atsirado 2002 metų rugsėjo mėnesį. Tuo metu kirminu užsikrėtė labai daug kompiuterių vartotojų visame pasaulyje. Tanatos.a jungė savyje tinklinio viruso ir „trojano“ funkcijas, kas darė šį kirminą labai pavojinga programa, sukeliančia konfidencialios informacijos nutekėjimą.

Panašu, kad naujoji kirmino versija sukels dar didesnę epidemiją.

Naujoji kirmino versija – tai vykdomasis Windows failas, kurio dydis apie 72 KB. Jis suspaustas UPX ir papildomai užkoduotas, sukurtas Microsoft Visual C++ programavimo kalba.

Parengta pagal
Kaspersky Labs atstovybės Lietuvoje
UAB "Aideta" medžiagą.

Griežtai draudžiama Straipsniai.lt paskelbtą informaciją panaudoti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo. Cituojant būtina aiški nuoroda į Straipsniai.lt kaip informacijos šaltinį.

Atsitiktinės gairės:    Aiškiaregiai (11)    Savivaldybių rinkimai (9)    Turizmas (151)    Bitė (5)    Psichiatrija (64)    Literatūra (239)    Ekologinis ūkis (2)    Anglų kalba (35)    Kovo 8 (3)    Prevencija (14)    Prezidento rinkimai (6)    Skirmantas Valiulis (32)    Tamplieriai (7)    Grybų patiekalai (6)    Mistika (446)    Spausdintuvai (12)    Kalbos kultūra (39)    Variakojis (11)    Tibetas (10)    Krišnaizmas (3)    Fajetai (2)    Garso sistemos (15)    Švedija (9)    Filologija (2)    Foje (3)    Elektroninės šiukšlės (10)    Romas (3)    Namų vaizdo technika (2)    Vadovavimas (185)    Hobi (106)    Sektos (12)    Imtynės (29)    Filatelija (11)    Projektavimas (7)    Rašytojai (11)    Lengvosios muzikos grupės (27)    Islamas (31)    Kelionių organizatoriai (6)    Subkultūros (99)    Šventasis Antanas (2)    Breakdance (4)    Žydai (32)    Darbo partija (4)    Žvejyba (30)    Sekimas ir privatumas (12)    Lobiai (12)    IT parodos (10)    Mada (4)    Velykos (10)    Kompiuteriai (148)
1. „Sandros" virusas skirtas ir slaptažodžiams vogti
2. PandaLabs įspėja apie „SafetyBar“, naują „adware“ programą, kuri apgaudinėja vartotojus
3. Saugumas internete
4. 2005 vasario-kovo virusų aktyvumo apžvalga
5. Naujas mobilusis virusas blokuoja skambučius
6. Nauji virusai prisidengę "kepinto viščiuko su bikiniu" vardu
7. Savaitinis pranešimas apie virusus
8. Virusų skaičius sparčiai didėja
9. Naujasis Assiral kirmėliukas dangstosi tyros meilės laiškais
10. RRT informuoja apie priemones, skirtas išvengti vasario 3 d. internetinio viruso keliamo pavojaus
   
 
     
Prisijunk prie gerbėjų rato Google Plus! Mūsų jau 500. Skelbk informaciją, dalinkis naujienomis. Būk matomas!