Ana sınıf: VirWare
Virüsler ve solucanlar, bilgisayarlarda veya bilgisayar ağları aracılığıyla kullanıcının kendi kendine farkında olmadan kendini kopyalayan kötü amaçlı programlardır; Bu tür kötü amaçlı programların sonraki her kopyası kendi kendini kopyalayabilmektedir. Ağlar yoluyla yayılan ya da uzaktaki makinelere “sahibi” (örn. Backdoors) tarafından komut verildiğinde ya da kendi kendine çoğaltılamayan birden çok kopya oluşturan programlar Virüsten ve Solucanlar alt sınıfının parçası değildir. Bir programın Virüsler ve Solucanlar alt sınıfı içinde ayrı bir davranış olarak sınıflandırılıp sınıflandırılmadığını belirlemek için kullanılan temel özellik, programın nasıl yayıldığıdır (yani, kötü amaçlı programın kendi kopyalarını yerel veya ağ kaynakları aracılığıyla nasıl yaydığı). Bilinen pek çok solucan yayılır. e-posta eki olarak gönderilen dosyalar, bir web veya FTP kaynağına bağlantı yoluyla, bir ICQ veya IRC mesajında gönderilen bir bağlantı yoluyla, P2P dosya paylaşım ağları vb. yoluyla gönderilir. Bazı solucanlar, ağ paketleri olarak yayılır; Bunlar doğrudan bilgisayar belleğine nüfuz eder ve solucan kodu daha sonra aktif hale gelir. Solucanlar, uzaktaki bilgisayarlara girmek ve kendi kopyalarını başlatmak için aşağıdaki teknikleri kullanırlar: sosyal mühendislik (örneğin, kullanıcının ekli bir dosyayı açmasını öneren bir e-posta iletisi), ağ yapılandırma hatalarını (tam olarak erişilebilen bir diske kopyalama gibi) ve istismar etme işletim sistemindeki boşluklar ve uygulama güvenliği. Virüsler, bir bilgisayara bulaşmak için kullanılan yönteme göre bölünebilir: dosya virüsleri önyükleme sektörü virüsleri makro virüsleri komut dosyaları virüsleri Bu alt sınıftaki herhangi bir program ek Truva işlevlerine sahip olabilir. Ayrıca, birçok solucanın kopyaları ağlar üzerinden dağıtmak için birden fazla yöntem kullandığı da not edilmelidir. Algılanan nesneleri çoklu işlevlerle sınıflandırma kuralları, bu tür solucanları sınıflandırmak için kullanılmalıdır.Sınıf: P2P-Worm
P2P Solucanlar, eşler arası dosya paylaşım ağları (Kazaa, Grokster, EDonkey, FastTrack, Gnutella, vb.) Yoluyla yayılır. Bu solucanların çoğu nispeten basit bir şekilde çalışır: bir P2P ağına geçmek için, tüm solucanların kendisinin genellikle yerel bir makinede bulunan dosya paylaşım dizinine kopyalanması gerekir. P2P ağı geri kalanını yapar: bir dosya araması yapıldığında, dosyanın uzak kullanıcılarını bilgilendirir ve dosyayı virüslü bilgisayardan indirmeyi mümkün kılan hizmetler sağlar. Belirli bir dosya paylaşım sisteminin ağ protokolünü taklit eden ve arama sorgularına olumlu yanıt veren daha karmaşık P2P-Wormleri de vardır; P2P-Solucanının bir kopyası bir eşleşme olarak sunulur.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Teknik detaylar
Togod , KaZaa eşler arası dosya paylaşım ağında yayılan bir İnternet solucanıdır. Solucan kendini KaZaa paylaşılan klasörüne kopyalayarak çoğalır.Togod, Delphi'de yazılan, yaklaşık 100 KB boyutunda (UPX tarafından sıkıştırılmış, sıkıştırılmış boyut yaklaşık 175 KB'dir) bir Windows uygulamasıdır (PE EXE dosyası).
Solucan kendini aşağıdaki isimleri kullanarak KaZaa dizinine kopyalar:
borland delphi 6 enterprise.exe paltalk crack.exe paltalk.exe görsel temel bilgiler .NET.exe görsel temelleri 6.exe görsel c ++. c ++ compiler.exe anal fahişe ass.gif.exe 2 adamdan alıyorum sarışın sürtük her hole.gif.exe alır porn slideshow.gif.exe Yıldız savaşları bölüm 2.mpg.exe Britney spears naked.gif.exe Windows XP Pro ile cd key.exe Windows xp cd key keygen.exe borland yazılımı keygen.exe microsoft apps keygen.exe kiddie porn 9 year old.gif.exe kiddie porn 14 year old.gif.exe Adobe photoshop 7.exe Adobe Photoshop 6.exe Macromedia Flash 6 MX.exe Matrix Reloaded MOVIE.exe counter strike.exe cd key.exe ile yarım hayat counter strike cd key.exe komut ve coneg renegade keygen.exe şifre cracker.exe hotmail password stealer.exe aol password stealer.exe CloneCD.exe CloneCD Keygen.exe PC Firewall.exe dosyasını gizleyin Kredi Kartı Generator.exe Yetişkin Password Generator.exe DSL Uncapper.exe Hack Araçları 2002.exe Ghost Recon.exe ICQ hack.exe lesians fucking.mpeg.exe Macromedia Flash MX.exe Macromedia Flash 5.exe Kazaa advertising remover.exe Kazaa ad remover.exe Max Payne Full iso.exe Max Payne.exe Microsoft Visual C ++ 7.0 iso.exe norton antivirus 2002.exe Nero cd burning 5.5 full.exe Microsoft Office XP Professional tam.exe X Box Xbox emulator.exe Quake 4 beta.exe Norton firewall 2002.exe Blackice firewall.exe Castle wolfenstein iso.exe dosyasına dönüş Soldier Of Fortune 2 tam iso.exe Star wars bölüm 2 clones.exe saldırısı Warcraft 3 tam iso.exe Warez bulucu (indir ve doğrula) .exe XXX password stealer.exe ZoneAlarm pro firewall.exe AOL password stealer.exe Hotmail password stealer.exe Yahoo şifresi stealer.exe xxx-playboy.exe.jpg xxx site parolası stealer.exe hackerlar el kitabı.exe
Togod solucanı sahte bir hata mesajı görüntüler:
Hata RCDATA yüklenirken hata oluştu
Solucan, Windows dizininde "Backdoor.Lithium" için kod yazdığı ve çalıştırdığı rasgele adlandırılmış bir EXE dosyası oluşturur.
Togod ayrıca metni de içerir:
Herkese merhaba, tanrım norton umarım bunu ilk olarak algılamaz ... bu üzücü olur. Cehennem evet kaspersky!
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!