Változatos módon terjed a Prolaco féreg
A Prolaco.BC féreg semmit nem bíz a véletlenre, hiszen cserélhető meghajtókon, fájlcserélő hálózatokon valamint e-mailek mellékleteként is igyekszik terjedni. |
Az Isidor Biztonsági Központ szerint a Prolaco.BC képes megkerülni a Windows beépített tűzfalát, és emellett letiltja a Windows Vista, illetve a Windows 7 UAC funkcióját. Vagyis a féreg igyekszik meggyengíteni a számítógép védelmét, hogy a tevékenysége során lehetőleg semmi ne akadályozza a kártékony műveletek végrehajtását. A Prolaco.BC egy Vundo nevű - 2008 óta ismert - trójait is letölt a PC-kre, majd feltelepíti a károkozót. Amikor a Prolaco.BC féreg elindul, akkor az alábbi műveleteket hajtja végre: |
A Prolaco.BC féreg készítői elsősorban arra koncentráltak, hogy a szerzeményük minél több számítógépre legyen képes felkerülni. Ennek érdekében három terjedési módszerrel is felvértezték: a féreg cserélhető meghajtókon, fájlcserélő hálózatokon valamint elektronikus leveleken keresztül is terjed. A fertőzött számítógépeken feltérképezi, hogy milyen fájlcserélő alkalmazások futnak, és ha talál ilyet, akkor annak megosztott könyvtárába bemásolja a saját, fertőzött állományait, amelyeket jól ismert szoftverek nevei alapján nevez el. Az elektronikus levelekben való terjedéséhez pedig különféle kiterjesztésű állományokból gyűjt össze e-mail címeket, amelyek mellékletében továbbítja a saját kódját.
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
