Sok fejtörést okozhat a Wapomi vírus
|
A Wapomi vírus amellett, hogy komoly károkat képes okozni a fertőzött rendszereken, még információk kiszivárogtatására is alkalmas. |
|
Az Isidor Biztonsági Központ közleménye rávilágít arra, hogy a Wapomi nemcsak a terjedésben és az állományok megfertőzésében jeleskedik, hanem a kiszemelt rendszerekről való információk kiszivárogtatásában is. A vírus ugyanis képes - elsősorban az adott rendszer felépítésével és állapotával kapcsolatos - adatok távoli szerverekre történő feltöltésére. Emellett egyes esetekben további kártékony fájlokat is képes letölteni a már amúgy is teljesen kiszolgáltatott PC-kre. Amikor a Wapomi vírus elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományt: Ez a fájl egy rootkitet tartalmaz. 2. Létrehozza az alábbi fájlokat: 3. Számos bejegyzést fűz hozzá a regisztrációs adatbázis alábbi kulcsához: 4. A regisztrációs adatbázisból kitörli a következő kulcsot: 5. A cserélhető meghajtókra felmásolja a következő állományokat: 6. Egy jelszólista alapján megpróbál hálózati meghajtókhoz csatlakozni. 7. Minden .exe kiterjesztésű állományt megfertőz, amelyekhez a saját kódját fűzi hozzá. 8. Előre meghatározott távoli szerverekről további fájlokat tölt le. 9. Rendszerinformációkat gyűjt össze, amelyeket feltölt egy távoli szerverre. |
|
A hír megjelenését a Biztonságportál támogatta. |
A
Wapomi vírus a terjedését tekintve biztosra megy. Ennek oka, hogy a
kártékony program a fertőzött számítógépekhez csatlakoztatott, összes
cserélhető meghajtóra felmásolja magát, majd egy előre meghatározott
jelszólista alapján megkísérel hálózati megosztásokon keresztül
terjedni. Ebből a szempontból tehát különösen kiszolgáltatottak
lehetnek azok a rendszerek, amelyek esetében gyenge jelszavak
biztosítják a hálózati meghajtókhoz való hozzáférést. Mindezek mellett
a Wapomi az összes exe kiterjesztéssel rendelkező állományt megfertőzi,
és ezzel komoly károkhoz járulhat hozzá az érintett számítógépek
esetében.