Mikołaj może przynieść Ci trojana
2005-12-23 00:06
Przeczytaj także: Mydoom w natarciu
Nowy trojan o nazwie MerryX.A rozprzestrzenia się za pomocą wiadomości email z tematem "MERRY CHRISTMAS!" (Wesołych Świąt) i zawiera zdanie: „Merry Christmas and a Happy New Year!” (Wesołych Świąt oraz Szczęśliwego Nowego Roku). Wiadomość ta posiada dwa załączniki: animowany GIF o nazwie A_LIGHTSMC10.GIF oraz samorozpakowujące się archiwum typu RAR, które zawiera dwa inne pliki: kopię trojana MerryX.A (o nazwie SQLServer.exe) oraz animację typu flash.Otrzymany plik GIF jest nieszkodliwy.Natomiast inicjatorem infekcji jest samorozpakowujące się archiwum typu RAR. W chwili uruchomienia pliku EXE otwierana jest animacja flash, której towarzyszy muzyka. Podczas gdy na ekranie widzimy postać Świętego Mikołaja pozostawiającego prezenty pod choinką, w sposób niewidoczny dla użytkownika następuje zainfekowanie komputera.
Po uruchomieniu trojan MerryX.A rejestruje szereg informacji dotyczących zainfekowanego komputera, np.: numer IP, konfigurację sprzętową itp., a następnie wysyła je na zdalny serwer. Podejmuje także próby pobrania plików z kilku stron internetowych, co sugerowałoby, że trojan może służyć jako ‘tylna furtka’ dla innego groźnego oprogramowania w zainfekowanym systemie.
„MerryX.A jest kolejnym przykładem groźnego oprogramowania wykorzystującego do rozprzestrzeniania się masowe rozsyłanie kartek bożonarodzeniowych” – mówi Piotr Walas, kierownik Pogotovia Antyvirusowego firmy Panda Software. „Jest on o tyle groźny, iż poza otwieraniem drogi dla innych zagrożeń internetowych może wykraść poufne dane z komputera, których ujawnienie może mieć dla nas poważne konsekwencje” – dodaje Walas.
Nie jest to pierwszy raz, kiedy twórcy groźnego oprogramowania wykorzystują święta Bożego Narodzenia do szkodliwych celów. W zeszłym roku Zafi.D spowodował alarm świąteczny, próbując rozsyłać życzenia świąteczne w kilku językach. Zalecamy więc ostrożność podczas świątecznego odpoczynku i przeglądania życzeń.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
KasperskyLab: ataki hakerskie na firmy 2013
-
Zagrożenia internetowe I kw. 2013
-
Ataki hakerskie na użytkowników Skype'a
-
Zagrożenia internetowe I-VI 2012
-
Użytkownicy Internetu a ataki sieciowe
-
Zagrożenia internetowe I kw. 2012
-
Ataki DoS i botnety najgroźniejsze dla firm
-
Ataki DDoS II poł. 2011
-
Zagrożenia internetowe III kw. 2011