Új vírus ILOVEYOU
Egy új veszélyes vírus úgy tesz, mintha egy szerelmi vallomás!
A vírus először Hong Kong-én, csütörtökön a nap közepén (május 4.). Eddig sikerült megfertőzni a különböző számítógépes rendszerek Ázsiában, az Egyesült Államokban és Európában: CNN jelentése szerint az ázsiai szenvedett sok kereskedelmi társaságok, és az USA-ban - a számítógépek az amerikai szenátus. Ház váratlan „szerelmi vallomás”, éppen ellenkezőleg, okozott kár minimális, bár kiirtották „több százezer” példányban a vírus, hozzáteszi a CNN. Szintén hatással számítógépes rendszer az alsóház, az Egyesült Királyságban, az Európai Parlament, a nagy európai kereskedelmi cégek.
„A Kaspersky Lab” egy új internetes féreg LoveLetter
„Kaspersky Lab” arról számolt be a megjelenése a „élő” új veszélyes internetes féreg, az úgynevezett I-Worm.LoveLetter. Csak néhány óra alatt május 4 ebben az évben, Ez az új internetes féreg látogatott számítógépek ezer felhasználó világszerte. Nem kerülte el a látogatása és a „Kaspersky Lab”. Azonosítatlan támadók küldött fertőzött „szerelmi vallomás” szerte a világon.
Distribution and Detection:
A felhasználó kap egy üzenetet a témával ILOVEYOU és szöveges szíves ellenőrizze a csatolt Loveletter tőlem származik. A levélben található mellékletet fájlként LOVE-LETTER-FOR-YOU.TXT.vbs.
A megnyitó után a mellékletet, a vírus beolvassa a helyi és a hálózati meghajtók és megpróbálja felülírni minden kiterjesztésű fájlokat VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP2, MP3 testét, és az eredeti fájlokat örökre elveszett .
védelmi módszereket:
Annak érdekében, hogy a penetráció az internet féreg a számítógépén akkor erősen ajánlott, hogy ne nyissa meg a levelet, és semmilyen módon nem kell futtatni egy csatolt fájl LOVE-LETTER-FOR-YOU.TXT.vbs.
Szakértők „Kaspersky Lab” 1 órán létre elleni vakcina vírus végzett a tesztelés és tartalmazza a rendszeres napi frissítések az anti-vírus AVP keretet, amely lehetővé teszi kellő időben védi a felhasználókat a „hívatlan vendég”.
Felderítése és eltávolítása eljárások én Worm.LoveLetter vírus megtalálható az oldalon „Kaspersky Lab”.
féreg megnyilvánulásai
A rajt után a féreg megkeresi az összes fájlt az elérhető meghajtókat. Ha a fájl kiterjesztése különböző, a féreg a következő tevékenységeket végzi:
1. VBS, VBE:
Felülírja magát.
2. JS, JSE, CSS, WSH, SCT, HTA:
Létrehoz egy fájlt a nevét az eredeti objektum és rashireniem VBS, írja ezt a fájlt a testet és eltávolítja az eredeti fájlt.
3. JPG, JPEG:
Kiterjesztésű fájlokat egy féreg felülírja és átnevezi őket, hozzátéve, hogy a neve és kiterjesztése kiterjesztés .vbs cél fájlnév (például - PIC1.JPG.VBS).
4. MP2, MP3:
Létrehoz egy új fájlnevet, és kiterjesztése az áldozat fájl, hozzátéve, a VBS kiterjesztést, azt írja, hogy a testét, és beállítja a rejtett attribútum az eredeti fájlokat.
5. Ha az egyik fájl található:
MIRC32.EXE, MLINK32.EXE, script.ini, MIRC.HLP, MIRC.INI teremt a lemez script.ini script fájl a könyvtárban az IRC-kliens.
6. A féreg is létrehoz a lemezt a rendszer katalógusok fájlok számára másolatot.
A nevek létrehozott fájlokat:
MSKERNEL32.VBS, WIN32DLL.VBS, LOVE-LETTER-FOR-YOU.TXT.VBS
Letöltése trójai fájl
A féreg is létrehoz a lemezt a rendszer katalógusok fájlok számára másolatot. A nevek létrehozott fájlokat:
MSKERNEL32.VBS, WIN32DLL.VBS, LOVE-LETTER-FOR-YOU.TXT.VBS
A féreg regisztrálja a részben az automatikus indítási fájlokat:
Módosított rendszerleíró kulcsok:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
Run \ MSKernel32
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ RunServices \ Win32DLL
A féreg a lemezt a rendszer WINDOWS könyvtárat a HTML csepegtetős:
Script.ini küldi a HTM-csepegtetős az IRC-csatornákon. Elindítása után a HTML böngésző megjeleníti a szöveges fájl:
Ez a HTML fájlt szükség ActiveX Control
Engedélyezése, hogy olvassa el ezt a HTML-fájl
- Kérjük, nyomja meg az „IGEN” gombot ActiveX
A féreg létrehozza önmaga segítségével a fájl MSKERNEL32.VBS programot forgatókönyvet, és regisztrálja azt a startup a rendszerleíró adatbázisban:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
Run \ MSKernel32