VIRUSUL SAPTAMANII

Sepuc Saptamana trecuta a aparut un nou virus ce ameninta utilizatorii Internetului si programelor de e-mail. In ultima vreme se observa inmultirea virusilor de tip troian ce fura date din

Sepuc
Saptamana trecuta a aparut un nou virus ce ameninta utilizatorii Internetului si programelor de e-mail. In ultima vreme se observa inmultirea virusilor de tip troian ce fura date din calculatoarele infectate. Sepuc este un nou exemplu in acest sens. Astfel, odata instalat, se creeaza un fisier INFO.DLL ce aduna date din calculatorul infectat. Sunt inregistrate parole, numere de identificare, versiuni ale programelor si multe altele. Urmatoarele fisiere sunt responsabile de distributia si furtul de date: HELP.CHM (10,872 bytes) - fisierul CHM contine un script de download; NOTEPAD.EXE (3,584 bytes) - downloader-ul ce downloadeaza si executa troianul; un fisier cu nume aleator (49,152 bytes) ce instaleaza urmatoarele trei fisiere; SECUPD.EXE (14,336 bytes); INFO.DLL (7,680 bytes); UPDATE.DLL (6,144 bytes). Virusul foloseste o problema de securitate a Internet Explorer-ului pentru a se instala pe masina-gazda. Locatiile in care se instaleaza fisierele NOTEPAD.EXE sau SETUP1.EXE (3,584 bytes) sunt variate: C:\WINNT\TEMP; C:\WINXP\TEMP; C:\WINDOWS\ TEMP; C:\WINNT\SYSTEM32; C:\WINXP\SYSTEM32; C:\ WINDOWS\SYSTEM32; C:\TEMP; C:\WINNT; C:\WINDOWS; C:\WINXP. Acestea downloadeaza troianul si il instaleaza folosind portul 6000. Urmatorul serviciu este instalat pe masina-victima: HKEY_LOCAL_MACHINE\System \CurrentControlSet\Services\Windows Security Update, iar datele de configurare sunt stocate in registri la: HKEY_CLASSES_ROOT\.qbi. Utilizatorii care au actualizate toate patch-urile de securitate de pe site-ul Microsoft nu vor avea probleme cu acest virus.