Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Produkty:
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Zranitelnosti Hrozby
Úvod Hrozby Email-Worm Win32

Email-Worm.Win32.Runnelot

Třída
Email-Worm
Platfoma
Win32

Hlavní třída: VirWare

Viry a červy jsou škodlivé programy, které se samy replikují v počítačích nebo prostřednictvím počítačových sítí, aniž by si uživatel uvědomoval; každá další kopie takových škodlivých programů je také schopna samoregistrace.

Škodlivé programy, které se šíří prostřednictvím sítí nebo infikují vzdálené počítače, pokud jim to pověřil "vlastník" (např. Backdoors) nebo programy, které vytvářejí více kopií, které nejsou schopné samoregistrace, nejsou součástí podtřídy Viruses and Worms.

Hlavní charakteristikou používanou k určení, zda je program klasifikován jako samostatné chování v podtřídě Viruses a Worms, je způsob, jakým se program šíří (tj. Jak škodlivý program šíří vlastní kopie prostřednictvím lokálních nebo síťových zdrojů).

Většina známých červů se šíří jako soubory odeslané jako přílohy e-mailů prostřednictvím odkazu na web nebo zdroj FTP prostřednictvím odkazu odeslaného v ICQ nebo IRC zprávě prostřednictvím P2P sdílení souborů atd.

Někteří červi se šíří jako síťové pakety; tyto přímo proniknou do paměti počítače a aktivuje se kód červů.

Worms používají k průniku vzdálených počítačů následující metody: sociální inženýrství (například e-mailová zpráva naznačující, že uživatel otevře připojený soubor), využívající chyby v konfiguraci sítě (například kopírování na plně přístupný disk) a využívání mezery v zabezpečení operačního systému a aplikací.

Viry lze rozdělit podle metody používané k infikování počítače:

souborů virů
viry zaváděcího sektoru
makro viry
virů skriptu
Každý program v rámci této podtřídy může mít další funkce trojan.

Je třeba také poznamenat, že mnoho červů používá více než jednu metodu k šíření kopií prostřednictvím sítí. Pravidla pro klasifikaci detekovaných objektů s více funkcemi by měla být použita pro klasifikaci těchto typů červů.

Třída: Email-Worm

Email-Worms se šíří e-mailem. Červ zasílá vlastní kopii jako přílohu k e-mailové zprávě nebo k odkazu na soubor na síťovém zdroji (např. URL na infikovaný soubor na ohrožených webových stránkách nebo webových stránkách vlastněných hackery).

V prvním případě se červový kód aktivuje při otevření (spuštěném) infikovaném přílohě. Ve druhém případě je kód aktivován, když se otevře odkaz na infikovaný soubor. V obou případech je výsledek stejný: aktivuje se kód červů.

Email-Worms používají řadu metod pro odesílání infikovaných e-mailů. Nejběžnější jsou:

pomocí přímého připojení k serveru SMTP pomocí e-mailového adresáře zabudovaného do kódu červa
pomocí služeb MS Outlook
pomocí funkcí systému Windows MAPI.
Email-Worms používají řadu různých zdrojů, aby našli e-mailové adresy, na které budou zasílány infikované e-maily:

adresář v aplikaci MS Outlook
databázi adres WAB
.txt soubory uložené na pevném disku: červa může identifikovat, které řetězce v textových souborech jsou e-mailové adresy
e-maily v doručené poště (některé e-mailové červy dokonce "odpověď" na e-maily nalezené ve doručené poště)
Mnoho e-mailových červů používá více než jeden ze zdrojů uvedených výše. Existují také další zdroje e-mailových adres, jako jsou například adresáře spojené s webovými e-mailovými službami.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Technické údaje

Runnelot je červový virus šířící se přes Internet jako příloha k infikovaným e-mailům. Také infikuje soubory Win32 EXE.

Červ samotný je soubor Windows PE EXE o velikosti 9 kB, když je komprimován službou UPX; dekomprimovaná velikost je přibližně 20 kB. Je napsána v assembleru.

Červ obsahuje textový řetězec "autorských práv": 

  Runner "Pilot" 01/2003

Instalace
Během instalace červa zapíše kód do systémového adresáře systému Windows s názvem "Runner.exe" a registruje tento soubor v klíči automatického spuštění registru systému: 
 HKLMSoftwareMicrosoftWindowsCurrentVersionRun   Runner = Runner.exe / auto / rrsrc32.dll

Nahrazení souborů EXE
Červ hledá soubory PE EXE a zapíše se na začátek těchto souborů. Hledá soubory oběti EXE v adresářích lokálních a síťových pevných disků.

Chcete-li uvolnit ovládací prvek pro hostování programu, červa vytvoří na disku dezinfikovanou kopii a spustí ji. V případě chyby zobrazí červ zprávu o chybných chybách: 

  Chyba při načítání souboru WIN32.DLL  Nahrávání neúplné. Správná práce není zaručena!  Pokračovat?  Obecná chyba 1452 v KERNEL32.DLL  Program byl ukončen

Šíření: EMail
Chcete-li posílat infikované zprávy, červa používá přímý přístup k výchozím SMTP serveru. Chcete-li dostat e-mailové adresy oběti, hledá vyhledávač * .HTM * soubory, ale také tyto e-mailové adresy zapíše do souboru "runner.dll" v adresáři systému Windows.

Infikované zprávy mají různá pole, která jsou náhodně sestavena z několika variant: 

Od: "% str1 %% str2%"

kde jsou následující řetězce náhodně vybrány z:

% str1%: Dmitrij Eugene Igor Jhon Značka Bill Frank Sam Tim Brad Samuel Dean Tom Robert Mostovoy Losinsky Kaspersky Danilov Smith Woodruf Hnědý ocelový řidič Seldon Forge Stab McAndrew Gregor

% str2 ": @ hotmail.com @ yandex.ru @ yahoo.com @ newmail.ru

Předmět:% subj1%% subj2% 

 kde: % subj1%:    Weclome do Pink World   Černí na blondýnkách   Nové porno filmy každý den   Tóny porno filmu   Fucking Wifes % subj1%:   Nové ZDARMA sex soft   ZDARMA porno-měkké   + mnoho sexuálních her ZDARMA

Tělo je náhodně vytvořeno z náhodně vybraných textových řetězců: 

   SUPERGAME! + Podívejte se jako + jemné + blondýna           SEX SOFT! + horká maminka                                         černá hitchiker teen                              špinavá holka                                        amatérská děvka                                        petite babe                                        busty dospívající                                        mokré sekretářky                                   divoká žena             Toto je bezplatná demo verze a doufáme, že chcete navštívit naši webovou stránku +   Navštivte naše webové stránky + +   WWW.EXPLOITEDPUSSY.COM   WWW.SLEAZYDREAM.COM   WWW.ALLHOTPORN.COM   WWW.TEENFILES.NET   WWW.ADULTMOVIESTATION.NET   WWW.DISCRETESEX.COM +   přijmout více sexuálních programů   k plné verzi   150 GIG DOWNLOADABLE FILES - FREE PASSWORD   VYSOKÉ KVALITA MPEGS - NOVÉ SCÉNY KAŽDÝ DEN - 100k + PICS TOO   Plné délky filmů   NEJLEPŠÍ FILMY ONLINE   Obrovský archiv předchozích filmů k dispozici! TONY filmů +   Kvalita celé obrazovky   Ultra rychlé stahování   Aktualizováno každý den   Vše v kvalitě DVD   WEBMASTERS MAJÍ PENÍZE   ZÍSKÁTE PLNÝ PŘÍSTUP DO OBLASTI NAŠICH ČLENŮ PRO 30 MINUT - ZDARMA   ZÍSKAT VÁŠ 30 MINUT ZDARMA PŘÍSTUP   Každý den se přidává nový film o délce 150 mb +   Nainstalovat nyní!!!   Instalátor připojen   Otestujte naše měkké!

nebo náhodně vybrané z variant: 

   Představujeme vám novou sexuální hru jako reklamu   Nainstalujte vyhledávač ZDARMA sexuálních filmů našeho webu jako inzerát   Nainstalujte porno šetřič obrazovky jako reklamní   Toto je nový imitátor jako reklama

Příloha: 

   sexy + dívky. + dll   nejžhavější blondýna.      cumshot pamela.      analsex lesbians.    orsex dospívající.       asijské panny.     hardcore.   coura   psí   sání   chaotický

Užitné zatížení
13. února, 7. března, 16. dubna, 8. května, 18. června, 11. červenec, 3. července, 29. srpna, 30. října, 5. listopadu, 5. listopadu, červenec 11,30 červ převádí všechny soubory v adresářích " Moje dokumenty "," Historie "," Cookies "atd.).

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Related articles
23 December 2024
Securelist
Cloud Atlas seen using a new tool in its attacks
20 December 2024
Securelist
BellaCPP: Discovering a new BellaCiao variant written in C++
19 December 2024
Securelist
Attackers exploiting a patched FortiClient EMS vulnerability in the wild
19 December 2024
Securelist
Lazarus group evolves its infection chain with old and new malware
18 December 2024
Securelist
Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
17 December 2024
Securelist
Download a banker to track your parcel
Našli jste v popisu této chyby zabezpečení nepřesnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Našli jste novou hrozbu nebo zranitelnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Produkty
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Select language
Sorting
Hrozba
Confirm changes?
Your message has been sent successfully.