Marek Molnár / 07. 11. 2008, 09:16
Nebezpečenstvo v podobe tohto červa je okrem toho, že sa rýchlo šíri, aj v tom, že ide o majstra v zmenách súborov. Toto spôsobuje vážne zmeny v PC.
Červ na svoju distribúciu využíva chybu, ktorá bola Microsoftom detekovaná a 23. októbra bola vydaná zaplátaná. Otázka je, či už máte stiahnuté posledné aktualizácie.
S klonovaním samého seba sa jeho činnosť z ďaleka nekončí. Ak sa na napadnutom počítači nenachádza P2P program, je schopný automaticky nainštalovať softvér eMule.
Ďalej je schopný vykonať zásadné zmeny, napr. cez internet sťahuje do počítača rôzne škodlivé aplikácie. Okrem toho sa napojí na vzdialený server z ktorého môže prijímať príkazy.
Na základe nich je schopný vykonať nasledovné akcie:
V registroch má možnosť vykonávať zmeny, ktoré vedú okrem iného k tomu, že sa nedá jednoducho odstrániť v Safe móde.
V prípade, že útok na počítač sa podarí, vykoná Kernelbot.A nasledovné zmeny:
V registroch:
Vytvorí nasledovné súbory, ktoré budú skryté:
Upraví registre:
Ak bežia nasledovné procesy, tak ich zastaví:
Vymaže kľúče:
Posledné dve zmeny spôsobia, že sa nedá spustiť safe mode. Pripojí sa k vzdialenému serveru a uploadne systémové informácie.
Vytvorí:
Nezabudnite si aktualizovať svoj antivírus, ako aj operačný systém!
d3agl3
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk