Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Jedná se o virový červ, který se šíří prostřednictvím Internetu pomocí klienta AOL. Červ samotný je aplikace Win32 (soubor PE EXE) o velikosti 86 kB a je napsán v jazyce VisualBasic 6.0.
Červ přijde jako SOFUNNY.EXE soubor připojený k e-mailové zprávě, která má jeden ze dvou objektů a stejné tělo:
Subject1: Fwd: To je skvělé! =)
Předmět 2: Fwd: To je veselý! =)
Tělo: Musíte to stáhnout! To je opravdu zábavné!
K šíření se červa čeká, dokud AOL klient nebude aktivní, nebude manipulovat s AOL funkcemi, získá přístup k in-box e-mailem a na ně bude odpovídat infikovanými zprávami (pozn .: toto nebylo testováno v laboratoři).
Červ má také schopnost krást hesla a odesílá AOL přihlašovací údaje a hesla z infikovaných počítačů do svého hostitele.
Po spuštění červa (z infikované zprávy) se zobrazí chybová zpráva:
Smrtelná chyba # 6834
Nastala neznámá chyba.
Červ potom zkopíruje do adresáře Windows přesně takto:
C: WINDOWSmsdos423.exe
C: WINDOWSSOFUNNY.exe
Jeden z těchto souborů je pak registrován v klíči registru automatického spuštění:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msdos423 = c: windowsmsdos423.exe
Červ vytváří také další soubor C: WINDOWSmsdos423.ini a ukládá se tam, například:
[Založit]
Kopírováno = True
Odeslaná = True
Nahráno = True
Červ obsahuje také textové řetězce "autorských práv":
AOL PWS pro verze 4, 5, & 6. Nyní také červ! Od Menace
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com