Este timpul să ne uităm din nou la toate nenorocirile care au avut timp să se reproducă în ultimele săptămâni. Și au fost destule. Ar trebui remarcat câțiva dintre cei mai populari și virusi troieni originali. Și mai întâi de toate viermi de Internet Hybris, MTX, Wscript.KakWorm.
Protecție: recunoscută de cea mai recentă versiune a AVP.
Structura troiană complicată. Se compune din trei părți - un virus, un vierme, un troian-backdoor. Virusul este responsabil pentru infectarea fișierelor exe folosind tehnologia "Entry Point Obscuring". Virusul este scris nu la punctul de intrare al fișierului infectat, ci la orice locație arbitrară. Apoi, o procedură adecvată este căutată în corpul programului și rescrisă astfel încât virusul, după ce a făcut trucuri murdare, readuce controlul asupra programului. Astfel, virusul începe de fapt să nu funcționeze atunci când programul infectat este pornit, ci când efectuați o anumită procedură. Codul virusului în sine conține atât viermele cât și troianul într-o formă ambalată. Cu alte cuvinte, fișierul infectat va transfera la celălalt computer un set complet de bucurie.
Protecție: recunoscută de cea mai recentă versiune a AVP.
Acest vierme este scris în limba Java Script, pentru distribuție utilizează MS Outlook Express.
Pentru referință: fișierul HTA (aplicația HTML) - tipul fișierelor care au apărut în MS Internet Explorer 5.0. Fișierele HTA conțin programe comune de text și script HTML, dar când sunt lansate, acestea nu apelează shell-ul Internet Explorer, ci rulează ca aplicații separate. Acest lucru face posibilă dezvoltarea de aplicații (și viruși) utilizând programe de script.
Scenariul vierme modifică cheile de registru asociate cu MS Outlook Express - tasta "semnătură implicită" este modificată. Viermele scrie o legătură cu fișierul "KAK.HTM" acolo.
În viitor, toate literele care au format HTML (acesta este formatul standard al MS Outlook Express) vor fi automat completate cu o semnătură care conține codul viermelui. Outlook Express va adăuga automat conținutul fișierului "KAK.HTM" de fiecare dată când este creat un nou mesaj. script-program al viermei, ceea ce înseamnă că toate mesajele trimise sunt infectate. Scrisorile care au format RTF sau text simplu nu sunt infectate (și nu pot fi infectate). În același timp, viermele infectează sistemul astfel încât să devină activ la fiecare încărcare - în cazul în care utilizatorul înlocuiește semnătura implicită.
Protecție.
Dificultățile cu acest troian constă în faptul că unitățile de scanare pentru viruși este inutil, din moment ce re-lectură a sistemului de scriere este infectat din nou. Singura cale de ieșire este instalarea unui monitor anti-virus. Cu toate acestea, se economisește doar timpul înregistrărilor troiene pe disc, dar atunci când a citit scrisoarea (și, în consecință, performanța troian text).
Cea mai bună cale este să instalați un monitor de script, de exemplu "AVP Script Checker".
Articole similare
Trimiteți-le prietenilor: