Login / Rejestracja | About | Kontakt | Bannery |


Nowy windowsowski robak rozprzestrzenia się przez BitTorrenta

styczeń 28, 2008 – 8:31 po południu | Napisał Mathus

Pojawił się nowy wirus komputerowy o nazwie W32/Impard-A. Atakuje komputery używające systemu Windows XP oraz prawdopodobnie Vista. Rozprzestrzenia się za pomocą komunikatorów internetowych IM takich jak AIM oraz Windows Live Messenger… oraz BitTorrenta. Specjaliści z firmy Sophos mówią, że użytkownicy nie zdają sobie nawet sprawy, że mogli paść ofiarą tego robaka.

W32/Impard-A to wysoce wyspecjalizowany program, potrafiący efektywnie się rozprzestrzeniać, kasować i atakować kolejne komputery. Potrafi nawet unieszkodliwiać inne znalezione w systemie złośliwe oprogramowanie i wykorzystywać program do osiągania własnych celów.

Robak kontrolowany jest przez IRC. Ekspert bezpieczeństwa z firmy Sophos, Richard Cohen mówi:

Robak kontrolowany jest zdalnie przez komunikaty IRC. Jest zdolny rozsyłać siebie przez AIM oraz MSN. Przechowuje się w pliku o nazwie IMG009.jpg-www.imagehosting.com, który z kolei znajduje się w archiwum zip o nazwie C:RECYCLERmyphoto.zip. Robak wysyła następnie wiadomość która obiecuje ciekawe obrazki, napisaną w tym samym języku jaki był w zainfekowanym komputerze. Otwarcie załącznika spowoduje zainfekowanie kolejnego komputera.

Żeby tego było mało, robak szuka na dysku ofiary klienta sieci (domyslnie bittorent.exe). Jeżeli znajdzie, otwiera go i ściąga kopie siebie samego do wybranej lokacji na dysku twardym. Następnie rozpoczyna wysyłanie siebie do kolejnej ofiary.



To jest pierwszy zanotowany przypadek, że oprogramowanie malware używa BitTorrenta dla osiągania zamierzonych przez twórcę celów. Rozprowadzanie wirusa za pomocą np protokołu http, wymagało by sporych ilości traffiku. A tak używany jest protokół p2p i traffik zapewniają same ofiary wirusa, za darmo

Mathus (: p2p.info.pl :)


  Subskrybuj wiadomości przez RSS albo zapisz się do newslettera email

INFO: Zamierzasz wykorzystać nasz tekst na swojej stronie? Zapoznaj się z naszymi Warunkami Użytkowania, szczególnie punkt nr. 7 !

Powiązane newsy:

  • Błędy w uTorrent i BitTorrent
  • BTGuard: anonimowe transfery w BitTorrencie
  • Programy uTorrent oraz BitTorrent wrażliwe na ataki DOS
  • Szyfrowany BitTorrent
  • Lop gnieździ się w fałszywych programach P2P
  • P2P-Next przedstawia nową platformę do streamingu przez BitTorrenta
  • Trackery BitTorrenta nielegalne w Holandii?
  • Producent ‘Heroes’ docenia BitTorrenta
  • Poradnik: Zmieniamy wygląd naszego uTorrenta
  • Najgorsze prywatne trakery BitTorrenta w Internecie
  • IPFilterX – nowy ipfilter dla użytkowników P2P
  • Aresztowani w sprawie OiNK, poczekają dłużej…
  • Tracker BitTorrenta zasilany kodem Google App
  • TOP Trio BitTorrenta generuje 1 mld odsłon miesięcznie
  • Xihilisk udostępnia swój album na Demonoid
  • EZTV i MVGroup łączą siły
  • P2P a Prawo. Wszystko co trzeba wiedzieć, aby bezpiecznie korzystać z sieci PeerTOPeer
  • CRIA żąda zamknięcia What.cd oraz innych popularnych trackerów
  • Nowa aplikacja FaceBook dla uTorrenta
  • Cubit: plugin dla Azureusa wyszukujący torrenty

    • Napisz komentarz

    Please copy the string d7fUKj to the field below:

    Szukaj


    Archiwum

    Kategorie


    PolskiProgram.pl :: polski program, polskie programy komputerowe



    Najnowsze wiadomości

    Ostatnie komentarze

    Newsletter email

    Wpisz Swój adres email, aby otrzymywać wiadomości o każdym nowym wpisie na stronie:




    Copyright 2004 - 2008 © p2p.info.pl Wszelkie Prawa Zastrzeżone | News (RSS) | Komentarze (RSS) | Warunki użytkowania | Mapa Strony | Mathus
    P2M & Warez Toplista :: Najlepsze strony o p2p w Polsce ::