LT   EN   RU  
2019 m. spalio 18 d., penktadienis Straipsniai.lt - Teminis naujienų ir straipsnių katalogas
  Kompiuterių virusai
  Technologijos > Kompiuterinės technologijos > Kompiuterių virusai
Lankomumo reitingas Publikuota: 2005-05-09 Spausdinti Spausdinti
Savaitinis pranešimas apie virusus

Pateiktame pranešime peržvelgiami trys virusai "kirmėlės": Bropia.A, Mydoom.AE ir Globot.batch failas.

Bropia.A plinta per MNS Messenger. Jis įgyvendina tai, įjungus paiešką priedų klasės' IMWindowClass', ir jeigu jį randa, išsiunčia (išplatina) save su vienu iš vardų: Drunk_lol.pif, Webcam_ 004.pif, sexy_bedroom.pif, naked_party.pif ir love_me.pif.

Kai pasileidžia Bropia.A jis ieško % systemidir % failų su kitais pavadinimais: adaware.exe, VB6.EXE, lexplore.exe ir Win32.exe. Jeigu jie neegzistuoja, jis sukuria failą, išlaikantį savyje kopiją Gaotbot versijos. Bropia.A generuoja kai kuriuos tuščius failus kelyje % sistemidir % ir atidaro juos, kad išvengtų procesų taskmgr. exe ir cmd. exe paleidimo. Taip pat Bropia.A atjungia klavišų CTRL+ ALT + Del kombinaciją ir gali išjungti pelės dešiniojo mygtuko veikimą.

Zar.A plinta per elektroninį paštą ir per pranešimus apie cunamį, nusiaubusį Aziją 2004 gruodį. Antraštė ir pranešimo tekstas apeliuoja į žmonių sąžinę, kad šie suklustų padėti nukentėjusiesiems, o įdėjimas vadinasi TSIUNAMI. EXE. Kai atsidaro failas kompiuteris užsikrečia Zar. A, kuris, naudodamas MAPI, siunčia savo kopijas visiems adresams iš užrašų knygelės Outlook. Zar. A sukuria tris failus ir generuoja Windows tam, kad pasileistų kiekvieną kartą, kai kompiuteris esti apkrautas.

Kitas virusas, kurį šiandien aptarsime – Mydoom. AE, kuris plinta laiškuose besikeičiančiomis charakteristikomis, taip pat plinta keičiant tinklo failą P2P. Kai Mydoom.AE užkrečia kompiuterį, pereinama prie tolesnių veiksmų:

- Atidaro Bloknotą ir atvaizduoja tekstą, susidedantį iš pasirinktų simbolių.

- Pakeičia HOSTS - rinkmeną tam, kad nukreiptų vartotojų patekimą nuo tinklo - puslapių tam tikrų antivirusinių kompanijų. Taip pat užbaigia procesus, priklausančius tam tikrom antivirusinėm programom, paliekant pažeidžiamą kompiuterį likusių, kenksmingų programų atakoms.

- Užbaigia procesus, priklausančius kenksmingoms programoms .

- Bando paveikti Interneto rinkmenas.

O Globot.batch esti kaip visas rinkmenų paketas, šalinantis originalią Gaotbot rinkmeną po to, kai ji instaliuojamas į kompiuterį.

Papildoma informacija:

- Failai iš BAT paketo: failai išplatinti BAT, leidžia automatines operacijas.

- MAPI ( Messaging Program Interface ): tai sistema, naudojama tam, kad suteiktų programom galimybę siųsti ir gauti elektroninį paštą per pranešimų sistemą.

Straipsniai.lt

Griežtai draudžiama Straipsniai.lt paskelbtą informaciją panaudoti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo. Cituojant būtina aiški nuoroda į Straipsniai.lt kaip informacijos šaltinį.

Atsitiktinės gairės:    Žvaigždės (19)    Drabužiai (41)    Akvariumai (58)    Jausmai (27)    Neištikimybė (2)    Baikeriai (8)    „Laisvės kryžkelės“ (10)    Kalėdos (12)    Tinklapiai (13)    Prekės ir paslaugos buičiai (2)    Filmai (91)    Subkultūros (99)    Romas (3)    Liberalų sąjūdis (5)    Kačių veislės (25)    Nokia (24)    Dažasvydis (3)    Priklausomybė (3)    Narkotikai (97)    Melagių diena (3)    Striptizas (8)    Katalikybė (49)    Darbdaviai (10)    Delfinologija (4)    Tėvynės sąjunga (4)    Savivaldybių rinkimai 2007 (9)    Liberalai demokratai (3)    Stilius (86)    „Lietuvos” kino teatras (13)    Mergelė (7)    Muzika (196)    Architektūra (11)    Šv. Valentino diena (11)    Mokėjimo kortelės (7)    Skandalai (476)    Liemenėlės (3)    Parapsichologai (7)    Fizika (11)    Panayiotis Zavosas (2)    Moterims (34)    P2P tinklai (2)    Rytietiški šokiai (16)    Žemės ūkis (33)    Foje (3)    Bučiniai (31)    Barai (7)    Bildukai (3)    Automobiliai (41)    Specialiosios tarnybos (36)    Leo LT (12)
1. „Sandros" virusas skirtas ir slaptažodžiams vogti
2. PandaLabs įspėja apie „SafetyBar“, naują „adware“ programą, kuri apgaudinėja vartotojus
3. Saugumas internete
4. 2005 vasario-kovo virusų aktyvumo apžvalga
5. Naujas mobilusis virusas blokuoja skambučius
6. Nauji virusai prisidengę "kepinto viščiuko su bikiniu" vardu
7. Virusų skaičius sparčiai didėja
8. Naujasis Assiral kirmėliukas dangstosi tyros meilės laiškais
9. RRT informuoja apie priemones, skirtas išvengti vasario 3 d. internetinio viruso keliamo pavojaus
10. Internetinis kirminas savo aukas linksmina žaidimais
   
 
     
Prisijunk prie gerbėjų rato Google Plus! Mūsų jau 500. Skelbk informaciją, dalinkis naujienomis. Būk matomas!