Šią savaitę „Panda Software“ ataskaitoje panagrinėsime tris grėsmių pavyzdžius: Mepe.A kirminą bei porą trojanų - Mitglieder.EW ir Mitglieder.FB.
Mepe.A yra kirminas, kuris padarė labai daug žalos rugsėjo 20 ir 21 dienomis, ypač Lotynų Amerikoje, kur užkrėstumo lygis buvo pakilęs iki aukščiausio galimo net kelias valandas. Tam, kad išplistų, šis kirminas ieško atidarytų langų, dažniausiai su užrašu „Pokalbiai“. Kai vartotojai yra atsidarę panašų puslapį, kirminas nusiunčia jiems kvietimą su nuoroda į puslapį iš kurio jie tariamai gali parsisiųsti atviruką.
Šis kirminas jau pats savaime yra virusas, kuris pasileidęs išmeta error žinutę, kol pats tęsia savo kenksmingus veiksmus. Šiuo metu kirmino pavojus jau nebėra toks didelis po to, kai Panda Software TruPrevent vartotojai pranešė apie pavojų ir PandaLabs sukūrė jam priešnuodį.
Kitos rūšies dvi grėsmės Mitglieder.EW ir Mitglieder.FB yra panašios struktūros ir taip pat yra atsakingi už daugybę incidentų per paskutines kelias dienas. Šie trojanai yra dalis Bagle ir Mitglieder grėsmių, kurios masiškai plito elektroniniais laiškais. Abu jie praktiškai turi vieną tikslą – sustabdyti veikiančius apsaugos sprendimus ir padaryti vartotojo kompiuterį pažeidžiamą būsimoms grėsmių atakoms.
Mitglieder.EW yra trojanas ir pats savęs neplatina. Jis gali plisti kartu su Bagle kirminais ir per bot tinklus. Kai tik trojanas pasiekia kompiuterių, jis blokuoja antivirusinės atsinaujinimo procesą, o kartu ir visus servisus, kurie susiję su antivirusinėmis programomis, ugniasienėmis ir panašiai.
Tam, kad būtų užtikrintas, jog apsaugos programos tikrai nepasileis, jis taip pat užkerta priėjimą prie Windows Registry, kuriame galima jas konfigūruoti. Tada, galų gale, kaip tai dažniausiai būna Mitglieder atveju, jis stengiasi parsiųsti OSA6.GIF failą, kuris pasirodo kaip paveiksliukas, bet iš tiesų yra vykdomoji programa iš daugybės tinklalapių. Šis failas yra Fantibag šeimos variantas.
Mitglieder.FB veikia tuo pačiu būdu, kaip ir prieš tai minėtas pavyzdys, įskaitant ir adresus iš kurių jis parsisiunčia OSA6.GIF, nutraukdamas daugybę procesų ir ištrindamas serijas failų iš kompiuterio kietojo disko, dažniausiai susijusius su IT apsauga. Šiuo atveju, parsiųstas failas yra Downloader šeimos variantas.
Tam, kad apsisaugotumėte nuo šių ir kitų kenksmingų kodų, Panda Software pataria Jums visada laiku atnaujinti savo apsaugos sprendimus. Panda Software klientai jau turi reikiamus atnaujinimus, kurie aptinka ir neutralizuoja minėtas grėsmes.
Daugiau informacijos apie šias ir kitas grėsmes ieškokite: Panda Software’s Encyclopedia
