Kolejny wirus

Programy
Piątek, 28 czerwca 2002 (13:29)

Panda Software informuje o nowym wirusie, który pojawił się 26 czerwca. W32/Zoek to robak internetowy, przenoszący się za pomocą poczty internetowej. Zainfekowana wiadomość nosi tytuł Maxima Screensaver!, a tekst zachęca do wejścia na wskazaną stroną internetową i pobranie wygaszacza ekranu.

Panda Software informuje o nowym wirusie, który pojawił się 26 czerwca. W32/Zoek to robak internetowy, przenoszący się za pomocą poczty internetowej. Zainfekowana wiadomość nosi tytuł Maxima Screensaver!, a tekst zachęca do wejścia na wskazaną stroną internetową i pobranie wygaszacza ekranu.

W rzeczywistości pod wskazanym adresem znajduje się robak internetowy, który do staje się na komputer ofiary w momencie otwarcia strony.Po uaktywnieniu W32/Zoek wyświetla komunikat o konieczności ponownego uruchomienia komputera. W systemie instalowany jest też koń trojański Bck/Zoek, który otwiera port 33530 TCP, umożliwiając hakerom zdalny dostęp do zasobów zainfekowanego komputera..

W32/Zoek został napisany w języku Borland Delphi i skompresowany za pomocą narzędzia UPX przybiera rozmiary 21,7600 Bajtów. W32/Zoek rozsyła swoje kopie pod wszystkie adresy odnalezione w książce adresowej ofiaryWiadomość wygląda następująco:

Reklama

Temat: Maxima Screensaver!

Message body (included text):

Tu znajduje się adres strony zawierającej konia trojańskiego.

Po uaktywnieniu, W32/Zoek wymusza na użytkowniku restart systemu. Po ponownym uruchomieniu komputer jest podatny na ataki hakerów (zostaje otwarty port 33530 TCP).

INTERIA.PL
Dowiedz się więcej na temat: Maxima | robak | wirus
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama