FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Újdonságok)
·  Emeltdíjas SMS-eket küldözget egy új vírus
·  Tarno.S trójai: kettő az egyben
·  MSN frissítés - valójában vírus
·  40 ezer új vírus jelent meg 2005 második félévében
·  Levélküldözgető trójai
·  Internet Exploreren keresztül terjedő trójai
·  Továbbra is terjednek a Cabir variánsok
·  Hátsó kaput nyit az új Mytob féreg
·  Gyorsan terjed az új Sober féreg
·  Megasztár: a vírusok is felfigyeltek rá
·  Mobilokat és PC-ket is fenyeget egy új vírus
·  A Windows XP-t is megfertőzheti a Zotob féreg
·  Az utóbbi időszak leggyorsabban terjedő vírusa
·  Vírusinvázió fenyegeti a windowsos számítógépeket
·  Excel munkafüzeteket támad a Sarsnan makróvírus
·  Képekben terjedő vírusok
·  Több trükköt is bevet a Reatle.D féreg
·  Londoni bombatámadást kihasználó féreg jelent meg
·  A Windows Tálcáját alakítja át a Kangenie trójai
·  Távolról vezérelt trójai
· Vírusok > Újdonságok
· Távirányítású vírus terjed
Dátum : 2006-03-09 07:42:56
Szerző : Matteo


A Maniccum nevű féreg elsősorban az MSN Messenger azonnali üzenetküldő szolgáltatásain keresztül igyekszik megfertőzni a kiszemelt számítógépeket.

A Maniccum számos olyan funkcióval rendelkezik, amelyek segítséget nyújtanak a támadók számára, hogy a férget különböző parancsok révén IRC-n keresztül vezéreljék. A féreg révén hozzáférhetnek a fertőzött számítógépen tárolt fájlokhoz, HTTP szervert indíthatnak illetve szolgáltatásmegtagadási támadásokat (DoS) kezdeményezhetnek. Emellett a férget is vezérelhetik, frissíthetik illetve eltávolíthatják a rendszerekből.

A Maniccum további veszélye, hogy megbénítja a számítógépeken futó egyes biztonsági alkalmazásokat, és az antivírus szoftverek automatikus elindulását is megakadályozza.

Amikor a Maniccum elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába [véletlenszerű karakterek].exe néven.

2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion
\RunServices
kulcsaihoz hozzáadja az
"mxb2" = "[véletlenszerű karakterek].exe" értéket.

3. Kitörli a regisztrációs adatbázisból a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
"ccApp"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAV50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee Guardian"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee.InstantUpdate.Monitor"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAVPersonal50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_emc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_cc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"nod32kui"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"BDOESRV"

4. Módosítja a regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall
\DomainProfile
kulcsában szereplő
"EnableFirewall" = "0" értéket.

5, Bezárja azokat az ablakokat, amelyek címsorában az alábbi szavak szerepelnek:
NORTON
VIRUS
FIREWALL
SCAN
SECURITY
NETSTAT
WINDOWS TASK MANAGER
THE ETHEREAL NETWORK ANALYZER
REGISTRY EDITOR
SYSTEM CONFIGURATION UTILITY

6. Csatlakozik egy IRC szerverhez az 5190-es TCP porton keresztül, és várja a támadók parancsait, akik az alábbi műveleteket hajthatják végre:
- lokális fájlok elérése
- könyvtárak létrehozása
- féreg frissítése
- HTTP szerver indítása
- DoS támadások kezdeményezése
- féreg eltávolítása.

Forrás : Biztonságportál

· Hozzászólások
rak - 2006-05-18 14:00:28 válasz erre
Ráadásul ez egy több mint két hónapos cikk. :-D
rak - 2006-05-18 13:56:18 válasz erre
Valszeg észre fogod venni ha megkapod, hiszen nem indul el a vírusírtód. Ha meg nem kaptad meg akkor ne aggódj. :-) ELőször is, ne tölts le semmit, amiről nem tudod, hogy mi lehet, főleg ha valami idegen ajánlja, vagy angol nyelven kérnek rá. Ez alapszabály. Mondjuk azt nem írták, hogy hogyan terjed pontosan, de gondolom vagy le kell töltened valamit, vagy meg kell nézned valami weblapot hozzá. A legtöbb vírus így terjed.
Cincogi - 2006-05-18 10:17:59 válasz erre
de akkor hogy lehet megakadályozni?
abból nem sokat tudok meg hogy :)
cadgers - 2006-05-18 10:09:07 válasz erre
:)
Cincogi - 2006-05-18 10:00:05 válasz erre
ha meg lehet akadályozni akkor :)
Cincogi - 2006-05-18 09:59:40 válasz erre
ha nem lehet megakadályozni akkor :(
Cincogi - 2006-05-18 09:58:01 válasz erre
Hogyan lehet ezt megakadályozni?
 
 
© szamitogep.hu