Terjedésre koncentrál a SillyAutorun féreg
A SillyAutorun.AKK féreg cserélhető és hálózati meghajtókon keresztül terjed, miközben gondoskodik arról, hogy távoli szerverekkel szabadon tudjon kapcsolatot létesíteni. |
A féreg a szármára elérhető és írható összes (C-N betűjelű) meghajtóra felmásolja a saját állományát és arról is gondoskodik, hogy az adattorlók csatlakoztatásakor automatikusan be tudjon töltődni. A kártékony program e variánsa winlogon.exe néven terjed. A SillyAutorun.AKK az általa létrehozott állományokhoz a Windows esetében megszokott mappa ikont rendeli hozzá, hogy ezzel is megtévessze a felhasználókat. Amikor a SillyAutorun.AKK elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő fájlokat: 2. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést: 3. Az elérhető és írható, C-N betűjelű meghajtók mindegyikének gyökérkönyvtárába bemásol egy winlogon.exe nevű állományt. 4. Minden elérhető és írható meghajtó gyökér könyvtárába létrehoz egy autorun.inf nevű fájlt. 5. A regisztrációs adatbázisban módosítja a Windows beépített tűzfalának beállításait: 6. A regisztrációs adatbázisban módosítja a következő értéket: 7. Interneten keresztül megpróbál csatlakozni egy távoli szerverhez. 8. Az általa létrehozott állományokhoz egy mappa ikont rendel hozzá. |
A hír megjelenését a biztonságportál támogatta. |
|---|
A
SillyAutorun.AKK féreg elsődleges célja a minél szélesebb körű
terjedés. Önmagába nem okoz károkat a fertőzött rendszereken, de képes
arra, hogy távoli szerverekről különféle kártékony állományokat töltsön
le. Ennek érdekében hatástalanítja a Windows beépített tűzfalát is. 