Co nas gryzło w sierpniu?
Głównym wydarzeniem sierpnia była plaga tzw. "storm worm" – wynika ze statystyk firmy Dr.Web.
Podczas pierwszej dekady, spamerzy użyli sprawdzonych metod inżynierii socjalnej (ang. social engineering) - kartki z pozdrowieniami zawierającej odnośnik w treści wiadomości oraz zaproszenie do odwiedzin. Treść oraz odbiorcy tej wiadomości byli wielokrotnie zmieniani. Wiadomość oferowała odbiorcy np. obejrzenie wideoklipu na YouTube. Po otwarciu takiego linku w przeglądarce Internet Explorer, szkodliwy skrypt zawarty w kodzie strony pobierał na komputer ofiary szkodnika Trojan.Packed.142 i go uruchamiał. W wyniku działania szkodnika, zainfekowany komputer stawał się botem sieci P2P i rozsyłał spam lub przeprowadzał ataki DDoS.
W drugiej dekadzie miesiąca Serwis Monitorowania Wirusów Doctor Web, Ltd. wykrył w pobieranych, wykonywalnych modułach, niebezpiecznego polimorficznego wirusa Win32.Virut.5, infekującego wszystkie wykonywalne pliki i zdolnego do przejęcia kontroli nad komputerami przez kanały IRC.
Również w poprzednim miesiącu został wykryty inny wirus plików, oznaczony jako Win32.Scproj.7573. Ten szkodnik infekuje wszystkie pliki .exe na dyskach twardych jak i przenośnych. Z reguły nie modyfikuje plików ale zapisuje się w sekcji zerowego bajtu. Nie widać żadnej infekcji z wyjątkiem błędów Eksploratora Windows, wiadomości o np. uszkodzeniu integralności plików .exe itd. Wirus przechwytuje dostęp do sieci poprzez zainfekowane wiadomości i może uniknąć oprogramowania typu firewall. Jego ciało zawiera linki z których może otrzymywać instrukcje o dalszych działaniach. Po pewnym czasie od uruchomienia zainfekowanego Eksploratora, wirus skanuje sieć w poszukiwaniu zasobów współdzielonych z dostępem do zapisu - po odnalezieniu takich zasobów infekuje kolejne pliki .exe.
W raporcie tym należy również wspomnieć o modyfikacjach wielokrotnie wykrywanego robaka poczty Win32.HLLM.Beagle mimo, że jego aktywność była o wiele mniejsza w stosunku do wcześniejszych epidemii.
Źródło:
Hacking.pl
Data dodania:
17.09.2007 02:26, przez: bArT
Czytano:
2668 razy
Ocena:
- Brak ocen
|
|