Niebezpieczny trojan z funkcjami rootkita
2007-02-03 14:02
Trend Micro wykrył nowego, bardzo niebezpiecznego konia trojańskiego, który został nazwany TROJ_SMALL.EDW. Występuje on niestety w wielu wariantach i dostaje się do komputera różnymi sposobami.
Przeczytaj także: Trojan na bazie Rootkitu
Sposoby rozprzestrzeniania się złośliwego programu:- Jako plik pozostawiony przez inne szkodliwe oprogramowanie, w szczególności przez WORM_NUWAR.CQ. Robak WORM_NUWAR.CQ, rozsyłany masowo pocztą elektroniczną, rozprzestrzenia się dzięki tematom sugerującym treść związaną z miłością. „The Miracle of Love” (Cud miłości), „My Perfect Love” (Moja idealna miłość) i „A Bouquet of Love” (Bukiet miłości) — to tylko kilka przykładów takich tematów. Możliwości jest bardzo dużo.
- Jako plik pobrany nieświadomie przez użytkownika przy odwiedzaniu destrukcyjnej strony internetowej.
- Jako plik załączony do rozsyłanych, w charakterze spamu, wiadomości e-mail z tematami dotyczącymi określonych wydarzeń, np. „230 Dead as Storm Batters Europe” (230 śmiertelnych ofiar burzy w Europie), co ma skłonić odbiorcę do jego otwarcia. Inne przykładowe tematy to: „A Killer at 11, He’s Free at 21 to Kill Again” (O 11 zabił, o 21 został zwolniony i może znowu zabić); „British Muslims Genocide” (Masakra brytyjskich muzułmanów) i „U.S. Secretary of State Condoleeza Rice has Kicked German Chancellor Angela Merkel” (Sekretarz stanu USA Condoleeza Rice kopnęła kanclerz Niemiec Angelę Merkel).
Przeczytaj także:
Rootkity zastępujące MBR dysku
![Rootkity zastępujące MBR dysku [© stoupa - Fotolia.com] Rootkity zastępujące MBR dysku](https://s3.egospodarka.pl/grafika/Rootkity/Rootkity-zastepujace-MBR-dysku-MBuPgy.jpg)
oprac. : Aleksander Walczak / eGospodarka.pl