|
|
|
VIRUS: Nova varianta virusa Mydoom poskuša zavesti uporabnike z uporabo 'slike'
|
|
Nova varianta črva Mydoom (Mydoom.T oz. Mydoom.Q) je bila prvič zaznana na Japonskem. Črv je hitro napredoval in je že prisoten na celotnem spletu. Obvestilo, ki kroži po svetovnem spletu ima naslov 'Photos', pripeta datoteka pa ima pripono tipa .exe.
Delovanje:
Črv poskuša ustvariti datoteko winpsd.exe tako, da se starta ob zagonu Windows sistema.
Kopijo črva shrani pod imenom %Windir%\winpsd.exe in %Windows%\rasor38a.dll
Doda se vrednost "winpsd"="%System%winpsd.exe" v registru: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Črv odpre stranka vrata (backdoor) na okuženem računalniku preko katerih lahko napadalec upravlja računalnik ali razpošilja elektronska sporočila tipa SPAM
Elektronska sporočila se pošiljajo na vse naslove, ki jih virus najde v imenikih na okuženem računalniku
Blokira tudi internet naslove spletnih strani antivirusnih proizvajalcev (NOD32 ni med njimi), preko katerih bi lahko prenesli orodje za odstranitev tega virusa
Delovanje črva se ustavi 20. avgusta 2004 ob 21:11:11
Zaščita:
Računalnik mora vsebovati zadnje popravke Microsoft Windows operacijskega sistema. Dobite jih na spletnem naslovu: http://windowsupdate.microsoft.com/
S protivirusno zaščito, ki ima zadnje definicije virusov lahko črv najdete in ga tudi očistite
NOD32 odkrije virus po hevristični metodi vgrajeni v program brez potrebnih popravkov. Prav tako pa NOD32 vsebuje popravek v verziji 1.844 (16.8.2004) ali višji
17.08.2004 [Število ogledov: 38] |
|
|
|
|
|
|
|
|
|
|
|
|
|
OBISKOV: 2368217 |
DATUM: 12.12.2024 |
URA: 17:48:59 |
IP: 18.97.9.169 |
|
|
|
|
|
|
|