VIRUSUL SAPTAMANII

W32/Bagle.j@MM In aceasta saptamana a aparut un virus extrem de daunator, ce se adauga colectiei de virusi Netsky si incarca extrem de mult retelele de comunicatii de pe Internet. Casutele de posta

W32/Bagle.j@MM
In aceasta saptamana a aparut un virus extrem de daunator, ce se adauga colectiei de virusi Netsky si incarca extrem de mult retelele de comunicatii de pe Internet. Casutele de posta electronica sunt practic pline cu mesaje virusate sau raspunsuri ale unor servere conform carora calculatorul este virusat si a trimis un e-mail continand virusi catre acel server. Virusul contine un motor propriu de SMTP ce construieste mesajele ce vor fi transmise. Astfel, dupa ce cauta si gaseste adrese de e-mail pe computer el se va retrimite catre toate acestea. Atasamentul poate fi si un fisier arhivat cu programul Zip, parolat, iar parola este inclusa in corpul mesajului. In continuare prezentam un exemplu de mesaj transmis de acest virus: De la (From): adresa este de obicei una cunoscuta, fiind luata dintr-un sistem infectat, dar nu este cea reala. Subiect (Subject): Poate fi unul dintre urmatoarele E-mail account security warning; Notify about using the e-mail account; Warning about your e-mail account; Important notify about your e-mail account; Email account utilization warning; Notify about your e-mail account utilization; E-mail account disabling warning. Mesajul (Body) este format din mai multe parti pentru a crea un mesaj cat mai credibil: Greeting - Dear user of e-mail server (domeniul utilizatorului) - Your e-mail account has been temporary disabled because of unauthorized access. - For details see the attach. - For security purposes the attached file is password protected. Password is "(cinci numere aleatorii) - Have a good day - The (domeniul utilizatorului) team. Atasament (Attachment): Attach; Information; Readme; Document; Info; TextDocument; TextFile; MoreInfo; Message si este de tip .exe, .pif sau .zip. Virusul se copiaza in directorul System din Windows sub numele de IRUN4.EXE si IRUN4.EXEOPEN. Ca si predecesorii sai, virusul verifica data sistemului. Daca este dupa 25 aprilie, el inceteaza sa functioneze. Viermele deschide portul 2745 pe masina infectata pentru a se putea retransmite. In plus, se plaseaza si in programele de tip Kazaa cu urmatoarele nume: ACDSee 9.exe; Adobe Photoshop 9 full.exe; Ahead Nero 7.exe; Matrix 3 Revolution English Subtitles.exe; Microsoft Office 2003 Crack, Working!.exe; Microsoft Office XP working Crack, Keygen.exe etc.