VIRUSUL SAPTAMANII

Spy-Idwi Amenintarea saptamanii trecute pare a sosi din Rusia sub forma unui "cal troian" electronic. Din pacate, exista o mutitudine de variante ale acestui virus, ceea ce il face extrem de greu de

Spy-Idwi
Amenintarea saptamanii trecute pare a sosi din Rusia sub forma unui "cal troian" electronic. Din pacate, exista o mutitudine de variante ale acestui virus, ceea ce il face extrem de greu de descris si de eliminat. Cea mai buna solutie o reprezinta folosirea unui program specializat (antivirus actualizat). Urmatoarele caracteristici sunt comune pentru toate variantele: existenta componentelor DLL si EXE, impreuna cu monitorizarea intregii activitati ce se desfasoara in Windows (captura combinatiilor de taste) in special atunci cand computerul este conectat la serviciile financiare on-line. Acest adevarat spion soseste prin e-mail sub forma unui mesaj cu urmatoarele caracteristici: Expeditor: (nume oarecare)@microsoft.com Subiect: My Security Corpul mesajului: Welcome to Windows Update! There are 10 critical updates available at this time. Get the latest updates available for your computer's operating system, software, and hardware. Windows Update scans your computer and provides you with a selection of updates tailored just for you. Checking for the latest version of the Windows Update software... Sincerely, www.microsoft.com. Dupa acest text urmeaza un link ce pare ca apartine Microsoft. De acolo se descarca MSTASKS.EXE (7,168 bytes) ce va instala trei fisier in directorul Windows: SVCHOST.EXE (12,000 bytes) - componenta de baza; WMSRO32.DLL (3,072 bytes) - fisierul DLL; INITES.INI - mesajul txt ce indica instalarea cu succes si care va fi folosit la inregistrarea activitatii computerului. In plus, virusul face cateva modificari si in registrii pentru a putea functiona cu succes. Troianul contine propriul motor SMTP de e-mail. Serverul SMTP folosit are adresa 194.67.23.20. Un computer virusat cu Spy-Idwi contine fisierele mentionate mai sus si executa un trafic catre adresa IP 194.67.23.20.