Kirminai Tasin A, B ir C siunčia save paštu, naudodamiesi savo SMTP varikliu ar vietiniu SMTP serveriu. Kirminuose yra kodai, kurie stengiasi ištrinti failus su tokiais plėtiniais: ASM, ASP, BDSPROJ, BMP, CPP, CS, CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG, PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ, WAV ir XLS.
Tasin.B ir Tasin.C stengiasi perkelti DLL iš Interneto. Jie taip pat sukuria failus “SS.EXE” Windows aplinkoje.
Tasin.A, Tasin.B ir Tasin.C skirtumai:
– Tasin.A sukuria HTTP ryšį su tam tikru Internetiniu puslapiu. Kol jame naršoma, lange pasirodo kelios žinutės, sudarydamos įspūdį, kad tai žaidimas, kai iš tiesų jos nukreipia vartotojų dėmesį, kol Tasin.A platina save elektroniniu paštu.
– Tasin.B: išmeta „error“ žinutes.
– Kai tik užkrečia kompiuterį, Tasin.C atidaro Internet Explorer langą ir demonstruoja kokio nors garsaus žmogaus erotinę nuotrauką.
Ketvirtą vietą užimantis kirminas yra Yanz.B. Jis plinta e-paštu bei P2P programomis. Žinutė ir prisegtas failas turi informacijos “apie daininikę Sun Yan Zi”. Yanz.B sukuria tris JPG failus ir vienas iš jų išnaudoją spragą, vadinamą ‘Buffer Overrun in JPEG processing’.
Pabaigai aptarkime trojaną Skulls.A, kuris išplito pasinaudodamas mobiliųjų telefonų forumais! Jis užkrečia mobiliuosius telefonus, naudodamas Symbian operacinę sistemą. Nors šio trojano taikinys buvo Nokia 7610, kiti telefonai, kurių pagrindas yra Symbian operacinė, turėtų taip pat pasisaugoti Skulls.A.
Tam, kad Skulls.A atsirastų mobiliajame telefone, reiklingas vartotojo įsikišimas. Patekęs į telefoną šis trojanas apsimeta kažkokiu objektu, simboliu ir pan. Bet kai tik yra instaliuojamas, jis visus telefono nustatymus paverčia kaukolėmis.
Daugiau informacijos rasite: http://www.pandasoftware.com/virus_info/encyclopedia/
Sėkmės!
Panda Software Lietuva
