Automatizálja a terjedését az Autorun féreg
|
Az Autorun.MQ féreg leginkább arra koncentrál, hogy úgy tudjon terjedni a számítógépek között, hogy közben a legcsekélyebb felhasználói közreműködésre legyen csak szüksége. |
|
Az Isidor Biztonsági Központ közleménye szerint az Autorun legújabb, "MQ" betűjelű variánsa sem végez különösebben komplikált műveleteket. Mindössze két állományt hoz létre a rendszermeghajtó gyökérkönyvtárában valamint az Internet Explorer mappájában. Ezt követően gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni. A féreg egyes esetekben kártékony weboldalakhoz is képes csatlakozni. A Windows automatikus programindítási funkciója segédprogramokkal vagy a Microsoft iránymutatásai alapján is kikapcsolható, szabályozható. Amikor az Autorun.MQ féreg elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő fájlokat: 2. A regisztrációs adatbázishoz hozzáfűzi a következő értéket: Ezzel gondoskodik arról, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni. 3. A rendszermeghajtó gyökérkönyvtárába bemásolja a következő fájlokat: 4. Csatlakozik két előre meghatározott weboldalhoz. 5. Interneten keresztül esetenként különböző fájlokat tölt le. |
|
A hír megjelenését a biztonságportál támogatta. |
A
Windows automatikus programindításra szolgáló funkciót már évek óta
használják ki a különböző kártékony programok, és még napjainkban is
meglehetősen komoly fenyegetést jelentenek mindezzel. Az operációs
rendszer felhasználói közreműködést nem igénylő, programindítási
szolgáltatásában rejlő lehetőségeket a vírusírók többféleképpen
aknázzák ki. Az összetettebb számítógépes kártevők esetében mindez
"csak" egy potenciális vírusterjesztési lehetőséget jelent, de vannak
olyan károkozók is, amelyek kifejezetten erre a technikára építkeznek.
Ezek közé tartozik az Autorun féreg is.