Sven (kompyuter qurti) - Swen (computer worm)

Swen
Umumiy ismSwen qurti
Texnik nomiWin32 / Swen
Taxalluslar
  • Win32 / Swen.worm.106496 (AhnLab)
  • W32/Swen.A@mm (Authentium Buyruq)
  • I-Worm / Swen.A (AVG )
  • Win32/Swen.A@mm (BitDefender )
  • Win32 / Swen.A.Worm (CA)
  • Win32 / Swen.A (ESET )
  • Email-Worm.Win32.Swen (Kasperskiy )
  • W32 / Swen @ MM (McAfee )
  • W32/Swen.A@mm (Norman)
  • W32 / Gibe.C.worm (Panda )
  • W32 / Gibe-F (Sofos )
  • Email-Worm.Win32.Swen (Sunbelt dasturi )
  • W32.Swen.A@mm (Symantec )
  • WORM_SWEN.A (Trend Micro )
  • I-Worm.Swen.A1 (VirusBuster)
TuriKompyuter qurti
SubtipOmmaviy pochta xabarchisi
Izolyatsiya nuqtasi2003 yil 18 sentyabr
Operatsion tizim (lar) ta'sirlanganWindows 95-dan Windows XP-ga
Fayl hajmi106-496 bayt

Swen a ommaviy pochta orqali jo'natish kompyuter qurti yozilgan C ++. U virusni o'rnatuvchisini o'z ichiga olgan elektron pochta xabarini yashiringan holda yuboradi Microsoft Windows yangilash, garchi u ham ishlaydi P2P filesharing tarmoqlar, ARM va yangiliklar guruhlarining veb-saytlari. Dastlab u 2003 yil 18 sentyabrda tahlil qilingan, ammo bunga qadar u kompyuterlarga zarar etkazgan bo'lishi mumkin. Bu o'chiradi xavfsizlik devorlari va antivirus dasturlari.

Infektsiya

O'z-o'zini o'rnatish

Virus avval o'zini o'zi orqali yuboradi elektron pochta Windows uchun yangilanish sifatida ko'rsatadigan qo'shimchali. Qo'shimchada a bo'lishi mumkin .com, .scr, .bat, .pif, yoki .exe fayl kengaytmasi. Agar uning fayl nomi P, Q, U yoki I harflari bilan boshlangan bo'lsa, u foydalanuvchi Microsoft Xavfsizlik Yangilanishini "Ha" va "Yo'q" ikkita tanlovi bilan o'rnatishni xohlayaptimi, degan soxta Microsoft Update dialog oynasini namoyish etadi. Agar foydalanuvchi "Ha" tugmachasini bossa, u soxta yangilanishni o'rnatishda soxta rivojlanish satrini ko'rsatadi. Tugatgandan so'ng, u yana bir dialog oynasini ko'rsatadi: Microsoft Internet Update Pack Bu muvaffaqiyatli o'rnatildi. Keyin zararli dastur o'zini qayta ishga tushiradi, so'ngra yana bir dialog oynasi paydo bo'ladi: Microsoft Security Update Pack Ushbu yangilanish ushbu tizimga o'rnatilishi shart emas. Agar foydalanuvchi "Yo'q" ni tanlasa, zararli dastur hali ham o'zini fonda jimgina o'rnatadi. So'ngra, u boshqa dialog oynasini ochish orqali ma'lum mezonlarni tekshiradi va foydalanuvchini ulardan talab qiladi E-pochta manzili, foydalanuvchi nomi, parol, SMTP-server va ularning POP3-serveri. Ushbu maydonlarni to'ldirgandan so'ng, qurt C: Windows papkasida .exe sifatida nusxasini yaratadi. Nihoyat, virus barcha ma'lumotlarni nusxaga ko'chiradi va tugatadi.

Avtomatik boshlash

Qurt quyidagilarni yaratadi ro'yxatga olish kitobi ishga tushirilgandan keyin bajarish uchun: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run = " .exe autorun"

Adabiyotlar

  1. Trend Micro Tahdid Entsiklopediyasi | WORM_SWEN.A
  2. Swen.A@mm uchun BitDefender virusi haqida ma'lumot