WikiDer > Brontok - Vikipediya

Brontok - Wikipedia

Brontok a kompyuter virusi yugurish Microsoft Windows. U tarqalishi mumkin elektron pochta. Variantlarga quyidagilar kiradi:

  • Brontok.A
  • Brontok.D
  • Brontok.F
  • Brontok.G
  • Brontok.H
  • Brontok.I
  • Brontok.K
  • Brontok.Q
  • Brontok.U
  • Brontok.BH

Boshqa ismlar

Ushbu qurtning boshqa nomlariga quyidagilar kiradi: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32 / Korbo-B, Worm / Brontok.a, Win32.Brontok.A@mm, Worm.Mytob .GH, W32 / Brontok.C.worm, Win32 / Brontok.E va W32.Rontokbro.D@mm.[1]

Kelib chiqishi

Brontok kelib chiqishi Indoneziya. Ismga ishora qiladi elang brontok, Janubiy va Janubi-Sharqiy Osiyoda tug'ilgan qush turlari. Kangen.exe nomli elektron pochta xabarining ilova sifatida keladi (kangen o'zi "kimnidir / narsani sog'inishni" anglatadi).

Virus / elektron pochtaning o'zida indonez tilida (va ba'zi ingliz tillarida) xabar mavjud. Tarjima qilinganida, quyidagicha o'qiladi:

 [Muallif: HVM31 JowoBot #VM Jamiyati] - bu mamlakatda qulashni to'xtating - 1. Hoodlums, kontrabandachilar, poraxo'rlar, qimorbozlar va giyohvand moddalar portini sinab ko'ring (yuborish "Nusakambangan") - 2. Erkin jinsiy aloqa, abort va fohishabozlikni to'xtatish (HELLga boring) 3. To'xtang (dengiz va daryo ifloslanishi), o'rmon yoqilishi va yovvoyi ov. 4. Giyohvand moddalarga YO'Q !!! - OXIR YAKINDIR - 5. O'zingizni aqlli deb hisoblaysizmi? Ilhomlantirgan: (Spizaetus Cirrhatus) deyarli yo'q bo'lib ketgan [Muallif: HVM31 JowoBot #VM Jamiyat birligi -[2]

Bundan tashqari, a JavaScript to'saddan paydo bo'lish.

Shuningdek, qurt a suv toshqini ikkita veb-saytga hujum: Israel.gov.il va playboy.com. Ushbu virusga misol bo'lishi mumkin Hacktivism. Brontok shunga o'xshash doimiy troyan / qurt yaratishga ilhom berdi Daprosy qurti 2009 yil iyul oyida internet-kafelarga hujum qilgan.

Alomatlar

Brontok birinchi marta ishga tushirilganda, u o'zini foydalanuvchining dastur ma'lumotlari katalogiga ko'chiradi. Keyin u o'zini boshlash uchun o'rnatadi Windows, ro'yxatdan o'tish yozuvini yaratish orqali HKLM Software Microsoft Windows CurrentVersion Run ro'yxatga olish kitobi kalit. Bu Windows Ro'yxatdan o'tish kitoblari muharriri o'chiradi (regedit.exe) va o'zgartiradi Windows Explorer sozlamalar. Asboblar menyusidagi "Papka parametrlari" parametrini o'chiradi, shunda yashirin bo'lgan fayllar foydalanuvchiga osonlikcha kira olmaydi. Bundan tashqari, Windows xavfsizlik devori o'chiriladi. Ba'zi bir variantlarda, deraza sarlavhasida ma'lum qatorlarni (masalan, "dastur ma'lumotlari") o'z ichiga olgan oyna topilsa, kompyuter qayta ishga tushadi. Windows Explorer-ga kiritilgan manzil tugamasdan oldin bo'sh qoldirilganda ham foydalanuvchining umidsizliklari paydo bo'ladi. O'zining pochta tizimidan foydalanib, u o'zini kompyuterdan topgan elektron pochta manzillariga yuboradi, hatto o'z foydalanuvchisining elektron pochta manzilini jo'natuvchi sifatida qalbakilashtiradi.

Ochishga urinayotganda kompyuter ham qaytadan boshlanadi Windows Buyruqning tezligi va foydalanuvchini fayllarni yuklab olishiga to'sqinlik qiladi. Bundan tashqari, u standart veb-brauzerni ochadi va a-ni yuklaydi veb sahifa (HTML) "Mening rasmlarim" da joylashgan (yoki) Windows Vista, "Rasmlar") papkasi. Odatda papkaning o'zi deb nomlangan papkalarda .exe fayllarini yaratadi (.. документтер hujjatlar.exe), shuningdek, barcha xaritalangan tarmoq drayverlarini o'z ichiga oladi.[3]

Olib tashlash

Brontok eng so'nggi yangilangan tomonidan olib tashlanishi mumkin antivirus dasturi antivirus provayderlari tomonidan taqdim etiladigan turli xil mustaqil vositalar mavjud bo'lsa-da.

Adabiyotlar

  1. ^ "Qurt: Win32/Brontok.AR@mm". Microsoft. Olingan 14 fevral 2013.
  2. ^ "Win32.Brontok.A@mm". Bitdefender. Olingan 14 fevral 2013.
  3. ^ "Win32 / Brontok". Microsoft. Olingan 14 fevral 2013.