Adatbázis webmaster könyvtár hack új vírusok, férgek és trójaiak
Itt az ideje, hogy újra megnézze a legmocskosabb, ami sikerült kapsz az elmúlt hetekben. A spawn elég. Érdemes megjegyezni néhány igen „népszerű”, és az eredeti vírusok, trójaiak. És mindenek felett, az internetes féreg Hybris, MTX, Wscript.KakWorm.
Védelem: elismeri a legújabb verzióját AVP.
Meglehetősen bonyolult trójai szerkezetét. Ez három részből áll - egy vírus, féreg, trójai, backdoor. A vírus felelős megfertőzze fájlokat -exe technológia „Entry Point Obscuring”. A vírus van írva, hogy nem a belépési pont a fertőzött fájlt, és tetszőleges helyen. Ezután egy megfelelő eljárást kérik a szervezetben a program és újraírható, így a vírus ponadelat bajt, visszaadja a vezérlést a program. Tehát a vírus valójában kezdve, hogy nem működik, ha fut egy fertőzött programot, és amikor bizonyos eljárásokat. A vírus kódját tartalmazza, és féreg, trójai, csomagolt formában. Más szóval, a fertőzött fájl átvihető egy másik számítógépre, a teljes készlet örömöket.
Védelem: elismeri a legújabb verzióját AVP.
Ez a féreg van írva a Java Script nyelven, forgalmazás használ MS Outlook Express.
Referenciaként: HTA-fájl (HTML Application) - a fájl típusát, amely megjelenik az MS Internet Explorer 5.0. HTA-fájlok tartalmazzák az egyszerű szöveges és HTML-script programokat, de ha elkezd nem okoz az Internet Explorer shell, és futtassa külön alkalmazás. Ez lehetővé teszi, hogy dolgozzon alkalmazások (és vírusok), egy script programot.
Script féreg módosítja a rendszerleíró kulcsok kapcsolódó MS Outlook Express, - változó kulcs „Alapértelmezett aláírás”. A féreg ír ott egy hivatkozás a „KAK.HTM” fájlt.
A jövőben az összes levelet, amelyek a HTML formátum (ez egy szabványos MS Outlook Express formátumban), automatikusan kiegészül az aláírás, amely tartalmazza a féreg kódját. Outlook Express minden alkalommal, amikor egy új üzenet automatikusan hozzáadja a fájl tartalmát „KAK.HTM”, azaz script-féreg program, amely azt jelenti, hogy az összes üzenetet a fertőzött. Letters RTF formátumban, vagy „sima”, nem fertőzött (és nem fertőzött). Ezzel párhuzamosan, a féreg megfertőzi a rendszert úgy, hogy minden indításnál felerősödött - abban az esetben, ha a felhasználó az aláírást helyettesítse a default.
Védelmet.
Ennek nehézségei trójai abban a tényben rejlik, hogy a vizsgálat a meghajtók vírusok használhatatlan, mert a újraolvasása írásrendszer fertőzött újra. Csak egy kiút - beállíthatjuk, hogy az anti-vírus monitor. Azonban ez csak menti az időben a trójai rekordok lemezen, de amikor elolvasta a levelet (és ennek megfelelően, a teljesítménye szöveg trójai).
A legjobb kiút - beállíthatjuk, hogy a forgatókönyvet monitor, mint a „AVP Script Checker”.