Pero Piše

Članki - Računalniški virus!

Bassman - Sre 28 Jan, 2004 11:02
Naslov sporočila: Računalniški virus!
vir: http://samurai.SIOL/novice/rac_clanek.asp?page_id=2&article_id=2104012718170735

Nova, nevarna različica virusa

Včeraj, 26. januarja, je pričela po Internetu krožiti nova različica že znanega internetnega črva z imenom WORM_MIMAIL.R.

Podjetje Trend Micro je za ta virus razglasilo "rumeni alarm". črv se širi na več načinov, najpogosteje pa preko elektronske pošte. Elektronske naslove za pošiljanje prebere iz imenika okuženega računalnika (Windows Address Book - WAB), dodatne naslove pa poišče tudi v mapi "Temporary Internet Files" in sicer v datotekah tipa:

- WAB ,
- ADB,
- TBB,
- DBX,
- ASP,
- PHP,
- SHT,
- HTM in
- TXT.

Okuženo elektronsko sporočilo ima naslednjo obliko:

Od: [lažen naslov pošiljatelja]

Zadeva: [ena od spodnjih]

- Error
- Status
- Server Report
- Mail Transaction Failed
- Mail Delivery System
- hello
- hi

Telo sporočila (besedilo): [eno od spodnjih]

- The message contains Unicode characters and has been sent as a binary attachment.
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
- Mail transaction failed. Partial message is available.
- test

Priponka:

[naključno ime datoteke].zip

Prav tako se lahko ta virus širi preko priljubljenega omrežja za izmenjavo datotek KaZaa.

Virus lahko z okuženih računalnikov izvaja napade tipa "Denial of Service" (DoS) nad naslovom www.sco.com in sicer le, če je sistemski datum 1. februar 2004 ali kasnejši.

Del tega virusa je tudi program tipa "backdoor", ki se nahaja v datoteki z imenom SHIMGAPI.DLL. Ta odpre vrata (port) 3127 in tako oddaljenim uporabnikom omogoča manipulacijo z okuženim sistemom.
časovni pas GMT + 1 ura, srednjeevropski - zimski čas
Powered by phpBB2 Plus and Kostenloses Forum based on phpBB