BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Şunlar için çözümler:
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Zayıf noktalar Tehditler
Ana sayfa Tehditler Email-Worm PIF

Email-Worm.PIF.Fable

Sınıf
Email-Worm
Platform
PIF

Ana sınıf: VirWare

Virüsler ve solucanlar, bilgisayarlarda veya bilgisayar ağları aracılığıyla kullanıcının kendi kendine farkında olmadan kendini kopyalayan kötü amaçlı programlardır; Bu tür kötü amaçlı programların sonraki her kopyası kendi kendini kopyalayabilmektedir. Ağlar yoluyla yayılan ya da uzaktaki makinelere “sahibi” (örn. Backdoors) tarafından komut verildiğinde ya da kendi kendine çoğaltılamayan birden çok kopya oluşturan programlar Virüsten ve Solucanlar alt sınıfının parçası değildir. Bir programın Virüsler ve Solucanlar alt sınıfı içinde ayrı bir davranış olarak sınıflandırılıp sınıflandırılmadığını belirlemek için kullanılan temel özellik, programın nasıl yayıldığıdır (yani, kötü amaçlı programın kendi kopyalarını yerel veya ağ kaynakları aracılığıyla nasıl yaydığı). Bilinen pek çok solucan yayılır. e-posta eki olarak gönderilen dosyalar, bir web veya FTP kaynağına bağlantı yoluyla, bir ICQ veya IRC mesajında ​​gönderilen bir bağlantı yoluyla, P2P dosya paylaşım ağları vb. yoluyla gönderilir. Bazı solucanlar, ağ paketleri olarak yayılır; Bunlar doğrudan bilgisayar belleğine nüfuz eder ve solucan kodu daha sonra aktif hale gelir. Solucanlar, uzaktaki bilgisayarlara girmek ve kendi kopyalarını başlatmak için aşağıdaki teknikleri kullanırlar: sosyal mühendislik (örneğin, kullanıcının ekli bir dosyayı açmasını öneren bir e-posta iletisi), ağ yapılandırma hatalarını (tam olarak erişilebilen bir diske kopyalama gibi) ve istismar etme işletim sistemindeki boşluklar ve uygulama güvenliği. Virüsler, bir bilgisayara bulaşmak için kullanılan yönteme göre bölünebilir: dosya virüsleri önyükleme sektörü virüsleri makro virüsleri komut dosyaları virüsleri Bu alt sınıftaki herhangi bir program ek Truva işlevlerine sahip olabilir. Ayrıca, birçok solucanın kopyaları ağlar üzerinden dağıtmak için birden fazla yöntem kullandığı da not edilmelidir. Algılanan nesneleri çoklu işlevlerle sınıflandırma kuralları, bu tür solucanları sınıflandırmak için kullanılmalıdır.

Sınıf: Email-Worm

Email-Worms e-posta yoluyla yayıldı. Solucan, kendisinin bir kopyasını bir e-posta mesajının eki olarak veya bir ağ kaynağındaki dosyasına bir bağlantı olarak gönderir (örn., Ele geçirilmiş bir web sitesindeki veya hacker'ın sahip olduğu bir web sitesinde virüslü bir dosyanın URL'si). İlk durumda, virüslü eklenti açıldığında (başlatıldığında) solucan kodu devreye girer. İkinci durumda, virüs bulaşan dosyaya bağlantı açıldığında kod etkinleştirilir. Her iki durumda da, sonuç aynıdır: solucan kodu etkinleştirildi. Email-Worms, virüslü e-posta göndermek için bir dizi yöntem kullanır. En yaygın olanları şunlardır: Windows MAPI işlevlerini kullanarak MS Outlook hizmetlerini kullanarak solucan koduna yerleşik e-posta dizini kullanarak bir SMTP sunucusuna doğrudan bağlantı kullanarak. E-posta solucanları, virüslü e-postaların gönderileceği e-posta adreslerini bulmak için bir dizi farklı kaynak kullanır: MS Outlook'taki adres defteri, sabit sürücüde saklanan bir WAB adres veritabanı .txt dosyaları: solucan, metin dosyalarındaki hangi dizeleri belirleyebilir e-posta adreslerini gelen kutunuzda e-postalar (bazı e-posta-solucanlar gelen kutucukta bulunan e-postalara bile "cevap verir") Birçok e-posta solucanı, yukarıda listelenen kaynaklardan daha fazlasını kullanır. Web tabanlı e-posta hizmetleriyle ilişkili adres defterleri gibi başka e-posta adresleri kaynakları da vardır.

Platform: PIF

No platform description

Açıklama

Teknik detaylar

Bu bir PIF dosyası (Windows Program bilgi dosyası) olarak yürütülen ilk bilinen Internet solucanıdır. Solucan gövdesi standart bir Windows PIF dosyasıdır, ancak özel bir iç rutini içerir.

Enfekte sistemlerde, solucan üç farklı şekilde bulunabilir:

- bir PIF dosyası olarak
- Yerel bir bilgisayara yayılan DOS BAT dosyası olarak
- IRC kanallarına yayılacak bir INI betiği olarak

Bu bileşenlerin üçü de aynı dosyadır, ancak farklı ad ve uzantılara sahiptir. Bir sistem tarafından farklı yollarla (PIF dosyası olarak, DOS toplu iş programı olarak, mIRC komut dosyası olarak) bulunurlar ve işlevleri farklıdır.

Solucan ayrıca bir VBS-script dosya-yardımcısı e-posta ile yaymak için düşer.

Çalıştırdıktan sonra FABLE.PIF dosya solucanı iki kopyasını kendi isimleriyle yapar: C: TEST.BAT ve% WinDir% BackUp570.pif. Daha sonra, C: TEST.BAT dosyasını yürütür ve daha sonra bir DOS toplu iş dosyası olarak yürütülür. Bu toplu iş dosyası, farklı dizinlerde ve farklı adlarda birkaç kopya çeker. Örneğin, 30'dan fazla dosya var:

% WinDir% CommandMS_Dos_Prompt.pif
% WinDir% MS_Dos_Prompt.pif
% WinDir% Game.pif
% WinDir% MrBat.bat
% WinDir% Plans.bat
% WinDir% TasksDefault.bat

Bu dosyalardan bazıları "Gizli" ve "Salt Okunur" niteliklerine sahiptir. Ayrı olarak, solucan mIRC istemcileri ve VBS komut dosyaları için INI dosyaları oluşturur:

% WinDir% Blah.vbs
% WinDir% Blah2.vbs
C: mIRCScript.ini
C: Program FilesScript.ini

INI dosyası, IRC kanalları arasında yayılmak için kullanılır. VBS komut dosyası, Windows dizinde WINSTART.BAT dosyasını oluşturur, işletim sistemi başladığında, kendi başına bir kopya için komutlar içerir. Bundan sonra, virüs API Outlook üzerinden komut alır ve Adres Defteri'ndeki her alıcıya bir ileti oluşturur ve gönderir. Mesaj, aşağıdaki metinlerden rastgele seçilen bir konu içerir:

masal
Okuması gereken bir şey
Bunu aldığın çok önemli

Mesajın gövdesi iki ifadeden birinden oluşur:

Güzel bir küçük masal
Bunu aldığınızdan emin olmak istedim

FABLE.PIF dosyası her mesaja eklenir.

Mesajlar gönderildikten sonra, solucan metin mesajını alır:

Gece çekmeye ve gündüz uyumaya alışkın olan Çekirge ve Baykuş Baykuş, bir Çekirge'nin gürültüsünden büyük ölçüde rahatsız olmuş ve cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıltıyla beslemiştir. Çekirge ısrar etmeyi reddetti ve Baykuşun işlediği şeyi daha yüksek sesle ve daha yüksek sesle dile getirdi. O, hiçbir tazminat alamadığını ve sözlerinin küçümsendiğini görünce, Baykuş konuşmacının saldırısına uğradı. “Uyuyamadığımdan,” diyerek şöyle devam etti: “Bana inandığınız şarkıdan dolayı, Apollon'un lireti kadar tatlı, Pallas'ın bana verdiği nektarı içerken kendimi şımartıyorum. bana gel ve birlikte içeriz. Susayan ve sesinin övgüsünden memnun olan Çekirge, hevesle uçtu. Baykuş oyuktan geldi, onu yakaladı ve onu öldürdü.

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Related articles
11 July 2024
Securelist
When spear phishing met mass phishing
09 July 2024
Securelist
Developing and prioritizing a detection engineering backlog based on MITRE ATT&CK
08 July 2024
Securelist
CloudSorcerer – A new APT targeting Russian government entities
25 June 2024
Securelist
Cybersecurity in the SMB space — a growing threat
24 June 2024
Securelist
XZ backdoor: Hook analysis
18 June 2024
Securelist
Analysis of user password strength
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Yeni bir Tehdit ya da Güvenlik Açığı mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Şunlar için çözümler
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Select language
Sorting
Tehdit
Confirm changes?
Your message has been sent successfully.