Появи се троянецът Malam.B
25 Септември 2004, Събота
Panda Software съобщи за появяването на нов B вариант на Malam. Malam.B e троянец, който отваря порт 9687 и заразеният компютър имитира действията на прокси сървър.
Фалшивият прокси сървър играе посредническа роля между компютъра на този, който осъществява атаката и крайния сайт, до който трябва да се стигне, за да бъдат извършени необходимите действия.
Това обикновене са злонамерени действия, като масово изпращане на спам, отдалечено достигане до някой компютър, за да се получи конфиденциална информация, атаки "Отказ от обслужване" (DoS) и т.н.
Правейки това, привидно изглежда, че заразеният от Malam.B компютър е този, който се свързва със сайта, така че по никакъв начин да не може да се разкрие идентичността на истинския извършител на атаката.
Malam.B обикновено дистига до кампютъра в спам съобщение, което съдържа текстов линк към уеб адрес http://www.xcelent.biz, който поддържа определен скрипт. Когато потребителят кликне върху линка, скрипта сваля Malam.B на компютъра.
Въпреки това обаче, Malam.B трудно се разпознава, тъй като не показва съобщение, че е достигнал компютъра.
Стратегия на заразяване:
Malam.B създава файл W32.EXE в системната директория на Windows. Този файл е копие на троянеца.
Създава и следните входове в Windows Registry:
HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion Run
w32 = w32.exe
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
w32 = w32.exe
Чрез тях, Malam.B си осигурява стартиране, заедно с това на операционната система.
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
w32 = w32.exe
Правейки това, Malam.B се стартира като приложение на Windows, наречено Windows Service Application, когато компютърът зареди операционната система.
Заразен ли е компютърът ми?
Преди всичко проверете дали сте получили съобщение с описаните по-горе характеристики.
За да сте абсолютно сигурни, че компютърът Ви не е заразен, имате следните опции:
Сканирайте компютъра си, използвайки Panda Antivirus, след като сте се уверили, че програмата е обновила вирусните си дефиниции.
Проверете компютъра с Panda ActiveScan, безплатното online сканиране на Panda Software на адрес www.antivirus.bg, което бързо ще открие всякакви възможни вируси.
Как да премахнете Malam.B?
Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не го отваряйте и го изтрийте както от пощенската си кутия, така и от папката Deleted Items.
Ако Panda Antivirus или Panda ActiveScan открие Malam.B по време на сканирането, автоматично ще ви предложи опцията да го изтриете. Направете това следвайки програмните инструкции.
Най-накрая възстановете оригиналната си компютърна конфигурация, следвайки инструкциите.
Фалшивият прокси сървър играе посредническа роля между компютъра на този, който осъществява атаката и крайния сайт, до който трябва да се стигне, за да бъдат извършени необходимите действия.
Това обикновене са злонамерени действия, като масово изпращане на спам, отдалечено достигане до някой компютър, за да се получи конфиденциална информация, атаки "Отказ от обслужване" (DoS) и т.н.
Правейки това, привидно изглежда, че заразеният от Malam.B компютър е този, който се свързва със сайта, така че по никакъв начин да не може да се разкрие идентичността на истинския извършител на атаката.
Malam.B обикновено дистига до кампютъра в спам съобщение, което съдържа текстов линк към уеб адрес http://www.xcelent.biz, който поддържа определен скрипт. Когато потребителят кликне върху линка, скрипта сваля Malam.B на компютъра.
Въпреки това обаче, Malam.B трудно се разпознава, тъй като не показва съобщение, че е достигнал компютъра.
Стратегия на заразяване:
Malam.B създава файл W32.EXE в системната директория на Windows. Този файл е копие на троянеца.
Създава и следните входове в Windows Registry:
HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion Run
w32 = w32.exe
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
w32 = w32.exe
Чрез тях, Malam.B си осигурява стартиране, заедно с това на операционната система.
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
w32 = w32.exe
Правейки това, Malam.B се стартира като приложение на Windows, наречено Windows Service Application, когато компютърът зареди операционната система.
Заразен ли е компютърът ми?
Преди всичко проверете дали сте получили съобщение с описаните по-горе характеристики.
За да сте абсолютно сигурни, че компютърът Ви не е заразен, имате следните опции:
Сканирайте компютъра си, използвайки Panda Antivirus, след като сте се уверили, че програмата е обновила вирусните си дефиниции.
Проверете компютъра с Panda ActiveScan, безплатното online сканиране на Panda Software на адрес www.antivirus.bg, което бързо ще открие всякакви възможни вируси.
Как да премахнете Malam.B?
Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не го отваряйте и го изтрийте както от пощенската си кутия, така и от папката Deleted Items.
Ако Panda Antivirus или Panda ActiveScan открие Malam.B по време на сканирането, автоматично ще ви предложи опцията да го изтриете. Направете това следвайки програмните инструкции.
Най-накрая възстановете оригиналната си компютърна конфигурация, следвайки инструкциите.
Прочетено: 3130 пъти