Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
18.06.2001 - Martin LEPIŠ - Popisy vírusov
I-Worm.Hydra  (červ)

Jedná sa o jeden z ďalších podarených výtvorov pochádzajúcich od našich českých kolegov. Autorom tohto vírusu je mladý český pisateľ skrývajúci sa pod názvom gl_storm. Tak ako väčšina vírusov napísaných za posledných pár mesiacov aj tento exemplár je vytvorený v jazyku Visual Basic a pre svoje rozširovanie využíva princíp rozposielania infikovaného - zdrojového súboru prostredníctvom elektronickej pošty. Telo vírusu v komprimovanom tvare má kapacitu približne 12 kB (... dekomprimované až 26 kB). V prípade, že používateľ spustí infikovaný súbor na svojom počítači dochádza automaticky k aktivácii vírusu. Ten sa prekopíruje do hlavného adresára OS MS Windows, do súboru s názvom MSSERV.EXE a vykoná niekoľko všeobecne známych úprav systémových registrov pre zabezpečenie si štartu svojho tela aj pri ďalších spusteniach OS. Po zavedení do pamäte ostáva vírus i naďalej aktívny ako na pozadí bežiaci servis. Pre proces replikácie využíva upravený systém zneužívania programátorských dier v aplikácii poštového klienta MS Outlook, pričom sa snaží nielen množiť, ale aj maskovať svoju prítomnosť a činnosť na počítači. Podľa zistení AV-spoločností vírus v piatok 13-teho medzi 13.00 a 14.00 hod. pridáva do obsahu emailových správ nasledujúci textový reťazec: "[I-Worm.Hydra] ...by gl_st0rm of [mions]". Jedným z doplnkových procesov, ktoré vírus vykonáva je aj zabezpečenie vlastnej ochrany. Tú aplikuje dosť atypicky, a to odstránením súboru MSCONFIG.EXE z hlavné adresára OS MS Windows a ukončovaním bežiacich procesov v operačnej pamäti patriacich nasledujúcim aplikáciám: AVP Monitor, AntiVir, Vshwin, F-STOPW, ... , AVG, NOD32, Amon, Dr.Web, ... , File Monitor, Registry Monitor, Registry Editor a Task Manager. Deštrukčná činnosť tohto vírusu (... ak sa o nej dá vôbec hovoriť) spočíva v prepožičiavaní výpočtového výkonu infikovaného počítača na vyhľadávanie mimozemských civilizácií prostredníctvom projektu SETI (Search for Extraterrestrial Intelligence). Všetko to prebieha veľmi jednoducho, nakoľko vírus je schopný nepozorovane stiahnuť z Internetu niekoľko kB veľký súbor potrebný pre uskutočňovanie tejto činnosti a nainštalovať ho priamo do počítača bez vedomia používateľa. Potom už nie je potrebné nič viac, ako to, aby bol počítač pripojený do Internetu a jeho používateľ ho nechával čo najdlhšie bez akejkoľvek činnosti. Vtedy sa dostane ku slovu potajomky nainštalovaný softvér projektu SETI, ktorý si stiahne z centrálneho servera malý balík údajov a začne ich automaticky analyzovať. Po ukončení procesu analýzy spracované údaje odošle späť na centrálny server SETI a vyžiada si od neho ďalšie údaje. Takto to pokračuje až do okamihu kým používateľ nezačne s počítačom pracovať alebo túto "nelegálnu" činnosť sám priamo nespozoruje. Na celom tomto víruse je zarážajúce určite aj to, že jeho autor zabezpečil, aby všetky výsledky o celkovom čase analýzy, množstve spracovaných údajov a poskytnutom procesorovom výkone boli pripisované na jeho účet v projekte SETI. V skutku zaujímavé, len škoda, že gl_storm sa aktuálne nachádza len v polovici miliónového pelotónu... .

Ku dňu uverejnenia tejto správy bola väčšina AV-systémov schopná vírus I-Worm.Hydra bezpečne identifikovať i odstrániť.



Súvisiace články:
10.07.2003  I-Worm.MyLife.M - Popisy vírusov
31.01.2003  I-Worm.Serotonin - Popisy vírusov
27.08.2002  I-Worm.KaZaA.Duload - Popisy vírusov
17.07.2002  Win32/Supernova.A - .C - Popisy vírusov
21.05.2002  I-Worm.KaZaA.Benjamin - Popisy vírusov
06.04.2002  I-Worm.MyLife.C - .G - Popisy vírusov
25.03.2002  I-Worm.MyLife.B - Popisy vírusov
23.03.2002  I-Worm.Cervivec - Popisy vírusov
13.03.2002  I-Worm.MyLife.A - Popisy vírusov
30.01.2002  I-Worm.MyParty.A - Popisy vírusov


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.