Savaitinė virusų apžvalga

Virusas
Šios savaitės apžvalgoje didžiausias dėmesys yra skiriamas šešiems virusams: Mimail.B, Gaobot.L, Neroma A ir Bvariantams, Gelcan.A ir Vote.K ir „pokštui“ (hoax) Evocash. Mimail.B yra virusas, pasižymintis Trojano charakteristikomis. Jis plinta elektroniniu paštu ir turi pavadinimą (subject) „Fraudulent escrow service“ ir prisegtą failą INFO.ZIP. Dėl šių Trojanų charakteristikų Mimail.B seka klavišo paspaudimus. Mimail.B, išnaudodamas Interneto zonos (Internet Explorer) ir MHTML (Outlook Express) silpnąsias vietas, sugeba apkrėsti daugybę kompiuterių. Šie trūkumai leidžia įsilaužėliams užkrėsto kompiuterio aplinkoje paleisti užkratą. Gaobot.L užkrečia tik Windows XP/2000/NT kompiuterius. Daugybė jų kenčia, kai šis užkratas išnaudoja RPC DCOM ir WebDAV silpnąsias vietas. Gaobot.L taip pat plinta kopijuodamas save į bendrus tinklo išteklius. Priėjimą prie šių išteklių virusas gauna naudodamasis slaptažodžiais, kurie arba yra tipiniai, arba lengvai atspėjami. Kai tik virusas yra paleistas, jis prisijungia prie specialaus IRC serverio per 9900 jungtį ir laukia kontrolės komandų. Gaobot.L gali įsilaužėliui leisti pasiekti apkrėsto kompiuterio informaciją, paleisti failus, vykdyti DDoS (distributed denial of service), naudotis FTP ir pan. Taip pat sudaromos sąlygos plisti Nachi.A, Autorooter.A, Sobig.F ir kai kurių Blaster viruso variantams. Neroma.A ir Neroma.B plinta elektroniniu paštu. Jie išsisiunčia visais užkrėsto kompiuterio „Outlook Address Book“ rastais adresais. Žinutė yra anglų kalba ir dažniausiai susijusi su 2001 metų rugsėjo atakomis New Yorke. Be to, abu virusai pakeičia įėjimą į „Windows“ Registrą į kompiuterius su Windows XP/2000/NT. Penktasis virusas Gelcan.A plinta per diskelius. Vote.K apkrečia tik Windows 9.x/ME ir Windows NT/2000/XP kompiuterius. Šiandienos virusų ataskaitą užbaigiame Evocash virusu-apgaule. Tai ne virusas, tai tik apgaulingas laiškas gąsdinantis, jog jis turi savyje labai pavojingą kirminą ir yra atsiųstas iš kompanijos Evocash. Beje, pati kompanija čia niekuo dėta, o pats laiškas visiškai nepavojingas. Evocash apgaule tiesiog stengiamasi įspėti vartotojus apie galimą grėsmę. Daugiau informacijos apie šiuos ir kitus virusus galite rasti „Panda Software Virusų Enciklopedijoje“.