Savaitinė virusų apžvalga

Daugiausia dėmesio šį kartą nusprendėme skirti trims užkratams: Gaobot.M, Opaserv.Y ir Colevo.A. Gaobot.M užkrečia Windows XP/2000/NT kompiuterius ir išnaudoja RPC DCOM ir WebDAV spragas, pasklisdamas į visus įmanomus kompiuterius. Gaobot.M taip pat plinta nukopijuodamas save į bendrai naudojamus resursus. Priėjimą prie tokių resursų jis gauna, atspėdamas tipinius arba nesudėtingus slaptažodžius. Gaobot.M prisijungia prie specialaus IRC serverio per 6667 jungtį ir laukia kontrolinių komandų. Gaobot.M skleidžia jo naudotojams užkrėstų kompiuterių informacija, paleisti failus bei DdoS atakas (Distributed Denial of Service), siųsti failus, naudojant FTP, ir pan. Be to, šis užkratas pakenkia antivirusinei programai ir palieka atvirą kelią Nachi.A, Autorooter.A, Sobig.F ir keliems Blaster variantams. Požymis, rodantis, kad Gaobot.M užkrėtė kompiuterį – padidėjusi tinklo apkrova 135 ir 445 jungtyse, nes yra išnaudojama RPC DCOM spraga. Opaserv.Y plinta į kitus kompiuterius naudodamas IP adresus, kuriuose jis stengiasi nusikopijuoti į egzistuojančius bendrus tinklo diskus. Prie jų Opaserv.Y bando prieiti per 137 jungtį, pasinaudodamas Share Level Password spraga Windows Me/98/95. Opaserv.Y sukuria SPEEDY.SCR failus, kurie yra užkrato kopija. Taip pat yra sukuriami it PODRE!!, BANDA!, VACAS! ir VAGABU! failus. Šiuose failuose yra informacija apie surastus ir apkrėstus kompiuterius. Šie failai yra užkoduoti Crypto-Algorythm. Colevo.A plinta elektroniniu paštu ir išsisiunčia visais MSN Messenger rastais kontaktais. Tam jis naudoja savo SMTP variklį. Tai tiek apie praėjusios savaitės virusus.