Pet opakih virusa

Grrrr...

01. 01. 2002.

Prvi u nizu od pet nosi ime W32.Beagle. Pojedine antivirusne tvrtke će imati možda malo drukčiji naziv. Uglavnom da kažem nešto i o tipu ovog virusa i njegovim karakteristikama. Ovaj virus je u biti crv. On je zamišljen kao trojanski konj, ali se u samom kodu virusa pojavila pogreška i on neće poslužiti za ono za što je bio napravljen. Širi se preko e-maila i kad ga jednom skinete na svoje računalo te nakon tog pokrenete, virus će se instalirati u System folder. Adresa System foldera ovisi o verziji Windowsa koja je instalirana na vašem računalu. U spomenutom folderu ilitiga direktoriju, može se prepoznati jer nosi ikonu kalkulatora koji dolazi sa windozama. Da vas ne davim koje će registry ključeve dodati nego ću vam odmah reći: crv otvori port 6777 čekajući spajanje hackera. Ali kao što sam već spomenuo, ovo baš ne štima. Bez obzira na to, virusa se treba čuvati, posebno dok otvarate mail. Subject maila glasi Hi, i u mailu se nalazi attachment sa .exe datotekom koja u nazivu ima od 3 do 11 slova. Kažu antivirusne tvrtke da se nakon 28. siječnja ovaj virus neće aktivirati, ali nikad se ne zna. Možda koja nova verzija kruži okolo.

 

Nadalje prebacujemo se na sljedeću opasnost. Ime koji nosi ovaj virus je Win32.Swen. Također crv i također se širi mailom, ali i P2P programima tipa Kazaa, WinMX …, te preko IRC kanala. Kad pokrenete ovaj virus on se kopira u Windows direktorij, a lokacija tog direktorija ovisi o bla bla bla. U direktoriju ga je teže pronaći jer svaki put ima drukčije ime, hoću reći da u nadijevanju imena randomizira slova. Virus promjeni registry tako da sebi osigura da će se svaki put pokrenuti zajedno sa windozama. Također, što je još važnije, napravi ključ u registryu koji onemogućuje daljnje promjene koje bi se eventualno napravile u regstryju. Zbog ovoga ga je malo teže ukloniti. Konkretno, kad pokušate nešto promijeniti on pokaže lažnu memory access violation error poruku. Virus napravi pretragu vašeg mail adresara. Jednom poslan osobama iz adresara koristi više subjecata, ne svaki put isti. Attachment može biti .exe, .pif, .bat, .scr, .com ili .zip file.

 

Virus Win32.Klez je također crv, ali i virus. Širi se preko maila, ali i preko LAN-a. Opasnost ovog virusa je što on traži sigurnosne rupe u Exploreru, Outlooku i Express Outlooku. Ako uspije pronaći rupu on će attachment pokrenuti i bez znanja korisnika. Attachment može biti .exe, .scr, .pif, .bat file. Ime je svaki put drukčije. Kao i subjecti i poruke u mailu.

 

Imamo još jednog crva, ime mu je Win32.Sober, a širi se, dakako, mailom. Subject je svaki put drukčiji i da ne pilam dalje. Attachment su fileovi tipa .exe, .scr, .bat, .pif, .com, .cmd. Virus traži sve adrese iz adresara i snimi ih na disk. Adrese mu posluže da bi se dalje širio isto kao i svakom drugom virusu. Kad se pokrene crv pokaže nekakvu lažnu poruku te nakon tog napravi dvije kopije u System folderu. Ako jedna zakaže uvijek postoji druga.

 

Na kraju najopasniji u društvu, cijenjeni Win32.Mydoom. Možete ga pronaći pod nazivima Win32/Shimg ili ZIP.Mydoom. Širi se momak preko maila i P2P programa. Ekstenzije attachmenta su .exe, .bat, .scr, .pif, .cmd. Crv može doći i kao .zip datoteka. Virus je kodiran da se prestane širiti 12. veljače ove godine. Znači samo će se prestati širiti, ali i dalje će se moći pokrenuti. Kad se širi Kazaaom kopirat će se u folder gdje vam se i ostale stvari kopiraju pod imenima kao što su: nuke2004, office_crack, rootkitXP, activation_crack, icq2004-final, winamp5. Zato pazite. Kad se pokrene crv se kopira u system folder kao taskmon.exe. Crv otvara i osluškuje port 3127. Crv također pokušava izvesti DoS napad na web stranicu sco.com. Napad je tempiran u rasponu od 1. do 12. veljače.

 

Ako vam neki pojmovi nisu jasni tipa što je DoS napad, prosurfajte malo po datim vam linkovima. Svi virusi se upišu u registry da bi omogućili pokretanje sa windozama. Borba protiv virusa je jednostavna. Imati antivirusni program i barem jednom tjedno skidati nove AV definicije.