LT   EN   RU  
2020 m. vasario 19 d., trečiadienis Straipsniai.lt - Teminis naujienų ir straipsnių katalogas
  Kompiuterių virusai
  Technologijos > Kompiuterinės technologijos > Kompiuterių virusai
Lankomumo reitingas Publikuota: 2005-05-09 Spausdinti Spausdinti
Savaitinis pranešimas apie virusus

Pateiktame pranešime peržvelgiami trys virusai "kirmėlės": Bropia.A, Mydoom.AE ir Globot.batch failas.

Bropia.A plinta per MNS Messenger. Jis įgyvendina tai, įjungus paiešką priedų klasės' IMWindowClass', ir jeigu jį randa, išsiunčia (išplatina) save su vienu iš vardų: Drunk_lol.pif, Webcam_ 004.pif, sexy_bedroom.pif, naked_party.pif ir love_me.pif.

Kai pasileidžia Bropia.A jis ieško % systemidir % failų su kitais pavadinimais: adaware.exe, VB6.EXE, lexplore.exe ir Win32.exe. Jeigu jie neegzistuoja, jis sukuria failą, išlaikantį savyje kopiją Gaotbot versijos. Bropia.A generuoja kai kuriuos tuščius failus kelyje % sistemidir % ir atidaro juos, kad išvengtų procesų taskmgr. exe ir cmd. exe paleidimo. Taip pat Bropia.A atjungia klavišų CTRL+ ALT + Del kombinaciją ir gali išjungti pelės dešiniojo mygtuko veikimą.

Zar.A plinta per elektroninį paštą ir per pranešimus apie cunamį, nusiaubusį Aziją 2004 gruodį. Antraštė ir pranešimo tekstas apeliuoja į žmonių sąžinę, kad šie suklustų padėti nukentėjusiesiems, o įdėjimas vadinasi TSIUNAMI. EXE. Kai atsidaro failas kompiuteris užsikrečia Zar. A, kuris, naudodamas MAPI, siunčia savo kopijas visiems adresams iš užrašų knygelės Outlook. Zar. A sukuria tris failus ir generuoja Windows tam, kad pasileistų kiekvieną kartą, kai kompiuteris esti apkrautas.

Kitas virusas, kurį šiandien aptarsime – Mydoom. AE, kuris plinta laiškuose besikeičiančiomis charakteristikomis, taip pat plinta keičiant tinklo failą P2P. Kai Mydoom.AE užkrečia kompiuterį, pereinama prie tolesnių veiksmų:

- Atidaro Bloknotą ir atvaizduoja tekstą, susidedantį iš pasirinktų simbolių.

- Pakeičia HOSTS - rinkmeną tam, kad nukreiptų vartotojų patekimą nuo tinklo - puslapių tam tikrų antivirusinių kompanijų. Taip pat užbaigia procesus, priklausančius tam tikrom antivirusinėm programom, paliekant pažeidžiamą kompiuterį likusių, kenksmingų programų atakoms.

- Užbaigia procesus, priklausančius kenksmingoms programoms .

- Bando paveikti Interneto rinkmenas.

O Globot.batch esti kaip visas rinkmenų paketas, šalinantis originalią Gaotbot rinkmeną po to, kai ji instaliuojamas į kompiuterį.

Papildoma informacija:

- Failai iš BAT paketo: failai išplatinti BAT, leidžia automatines operacijas.

- MAPI ( Messaging Program Interface ): tai sistema, naudojama tam, kad suteiktų programom galimybę siųsti ir gauti elektroninį paštą per pranešimų sistemą.

Straipsniai.lt

Griežtai draudžiama Straipsniai.lt paskelbtą informaciją panaudoti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo. Cituojant būtina aiški nuoroda į Straipsniai.lt kaip informacijos šaltinį.

Atsitiktinės gairės:    Pramogos (191)    Miestai (14)    Prokuratūra (4)    Įžymūs žmonės (68)    Viktor Uspaskich (61)    Bučiniai (31)    Runkeliai (18)    Išpažintis (16)    Aviacija (38)    Dektinė (2)    Bankrotas (2)    Shidokan (3)    Kūdikio maitinimas (3)    Menas būti kartu (2)    Shotokan (11)    Konspiracija (2)    Skamp (16)    NSO (33)    Brendis (6)    Vartotojai (29)    Teisė (61)    Sąmokslo teorijos (19)    Grybai (3)    SSL sertifikatai (6)    Vaiduokliai (23)    Spauda (3)    Dailė (34)    Seimo Pirmininkas (2)    TV3 (4)    Omnitel (12)    Vaistai (15)    Mama ir vaikas (48)    Masonai (7)    Buto remontas (3)    Romas Kalanta (4)    Pagonybė (3)    Kompiuterinis piratavimas (43)    Meino meškėnas (2)    Toyota (2)    Moterims (34)    Gimimo diena (3)    Meilė bloguose (6)    Užgavėnes (9)    Biologija (222)    Rinkimai (23)    Melagių diena (3)    Dažasvydis (3)    Korupcija (22)    Saugus internetas (11)    Miestų bendruomenės (7)
1. „Sandros" virusas skirtas ir slaptažodžiams vogti
2. PandaLabs įspėja apie „SafetyBar“, naują „adware“ programą, kuri apgaudinėja vartotojus
3. Saugumas internete
4. 2005 vasario-kovo virusų aktyvumo apžvalga
5. Naujas mobilusis virusas blokuoja skambučius
6. Nauji virusai prisidengę "kepinto viščiuko su bikiniu" vardu
7. Virusų skaičius sparčiai didėja
8. Naujasis Assiral kirmėliukas dangstosi tyros meilės laiškais
9. RRT informuoja apie priemones, skirtas išvengti vasario 3 d. internetinio viruso keliamo pavojaus
10. Internetinis kirminas savo aukas linksmina žaidimais
   
 
     
Prisijunk prie gerbėjų rato Google Plus! Mūsų jau 500. Skelbk informaciją, dalinkis naujienomis. Būk matomas!