Sākumlapa » Bez kategorijas » “Badtrans” var paralizēt datu pārraides kanālus

“Badtrans” var paralizēt datu pārraides kanālus

“Kaspersky
Lab” brīdina lietotājus par jauna Internet tārpa “Badtrans”atklāšanu “savvaļā”, kura izplatīšanās
īpatnības var apdraudēt pasta serveru normālu funkcionēšanu. “Kaspersky
Lab” jau ir saņēmusi dažus ziņojumus par šī vīrusa atklāšanu “savvaļā”.

Šis tārps
satur izpildāmo failu PE EXE formātā, kura apjoms ir aptuveni 13 Kb
(saspiestā veidā). Tas inficē datorus, kuriem ir Windows 95/98/ME/NT/2000.

“Badtrans”
struktūrai piemīt daudzi komponenti, un tas sastāv no trīs savstarpēji
saistītām daļām: “droppera”, kas nodrošina iekļūšanu sistēmā, tārpa, lai
izplatītos elektroniskajā pastā, un Trojas komponenta, kurš ļauj attālinātam
lietotājam no inficētajiem datoriem iegūt konfidenciālu informāciju.

Tārps upura datorā tiek
nogādāts elektroniskā pasta ziņojuma veidā ar vēstules tekstu “Take a
look to the attachment” un tam
ir pievienots fails, kura vārds tiek izvēlēts nejauši no tārpa ķermenī
iebūvētā saraksta.

Līdztekus
konfidenciālas informācijas noplūdes organizēšanai, tārps noteiktos apstākļos
var izsaukt vēl kādu blakus efektu, kura rezultātā būtiski palielinās pasta
trafiks starp inficētajiem datoriem. Būtībā tārps veic īpašas darbības, lai
uz vienu un to pašu vēstuli nebūtu jāatbild divreiz, un lai tas neatbildētu
uz savām vēstulēm. Tārps ieraksta “Subject” lauka beigās divus periodus
(marķierus, pēc kura tas atpazīst savas vēstules).

Tomēr, tas ne
vienmēr darbojas. Lielākā pasta serveru daļa likvidē periodus “Subject” lauka
beigās, un tādā veidā tārps nespēj atpazīt savas vēstules un, protams, atbild
uz tām. Tā rezultātā divu inficētu datoru pāris sāk pastāvīgi apmainīties ar
inficētām vēstulēm, kas var novest pie pasta servera paralīzes un pilnīgi
aizsprostot Internet-kanālus.

Vēl vairāk,
dažos gadījumos, atkarībā no uzstādītā pasta klienta, divi periodi (marķieri)
netiek ierakstīti “Subject” lauka beigās. Rezultātā tārps bezgalīgi sāk
atbildēt uz visām vēstulēm, un vienā datorā nosūtīto un saņemto vēstuļu
skaits tikai vienas minūtes laikā sasniedz vairākus tūkstošus.

Internettārpa
“Badtrans” atklāšanas un likvidēšanas procedūras jau ir pievienotas
Kaspersky™ Anti-Virus ikdienas papildinājumu antivīrusu bāzēs.

Šī tārpa
sīkāks apraksts ir pieejams Kaspersky Vīrusu Enciklopēdijā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

43 + = 51

Uz augšu