Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: WinREG
No platform descriptionPopis
Technické údaje
Toto je první známý internetový červ v jazyce Logo, který je široce používán všemi školami po celém světě. Červ samotný je soubor LGP, tedy projektový soubor s názvem Logo. Může být proveden pomocí speciálního tlumočnického softwaru, jako je SuperLogo for Windows.
Červ se nerozšíří sám; spíše klesá dvě různé složky:
- soubor VBS, který se šíří e-mailem a la LoveLetter
- soubor INI, který se šíří prostřednictvím IRC kanálů
Také klesne soubor BAT, který zapíše zprávu na obrazovce během spouštění systému Windows. Zpráva je:
Myslíte si, že Logo červy neexistují? Přemýšlejte znovu!
Červ vytvoří soubor VBS ve složce spouštění systému Windows, a proto bude spuštěn automaticky při příštím spuštění systému Windows. Skripty v souboru VBS vytvářejí a odesílají zprávu přes Outlook do každé položky v adresáři. Tyto zprávy mají:
Předmět: Hej přátelé!
Tělo: Dobrý den! Podívejte se na můj nový program SuperLogo! Není to v pohodě?
Příloha názvu souboru: logic.lgp
Skript MIRC v souboru INI červa je velmi krátký a pouze odesílá soubor LGP červa všem uživatelům, kteří se připojují k infikovanému kanálu.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com