23.08.2002, 13:54

Uus Kazaa ussviirus

ZDnet

Kaspersky Labs teatas neljapäeval, et on avastanud Kazaa võrgustikus leviva uue “ussi”, mis kannab nime Duload. Kokku on see juba kolmas ussviirus, mis Kazaa failivahetusprogrammi oma levimiseks kasutanud on. Eelnevalt on avastatud sellised viirused nagu KWBot ja Benjamin.

Kaspersky sõnul on Duload’i näol tegemist Windows’i lisaga, mis on kirjutatud visual basic’us. Viirus modifitseerib arvuti süsteemiregistri ja varjab ennast koopiates, mida teised Kazaa kasutajad suure tõenäosusega alla laadida sooviksid.

Kohe alguses kopeerib viirus ennast Windows’i süsteemikataloogi ja esineb seal nimega “Systemconfig.exe”, veel muudab ära registri nii, et viirus laetaks üles Windows’i käivitudes.

Seejärel loob Duload kataloogi Media, kuhu teeb endast 39 koopiat. Kasutab nimesid nagu Free Porn.exe, Win An Xbox.exe, Soldier Of Fortune 2 Mutiplayer Serial Hack.exe ja Britney Spears Dance Beat.exe. Lõpetuseks teeb enda loodud kataloogi kõigile Kazaa kasutajatele ligipääsetavaks.

Siiani on avastatud kaks Duload’i variatsiooni — Worm.P2P.Duload.a ja Worm.P2P.Duload.b.

Duload.a on ohtlik ka sellepoolest, et laeb arvutisse ka mõned Trooja viirused (raaliroimavahendid), mis võimaldavad kolmandatel isikutel teie arvutit “juhtida”.

Rohu kirjeldatud viiruse vastu leiab Kaspersky kodulehelt.

Kommenteeri Loe kommentaare