Összefoglaló
A Woniore féreg olyan funkcionalitással rendelkezik, amelyeket manapság elsősorban a trójai programok esetében figyelhetünk meg. A kártékony program ugyanis egyrészt szerepet vállalhat nemkívánatos állományok terjesztésében, másrészt hátsó kapu létesítésével jogosulatlan hozzáférésre és művelet-végrehajtásra adhat módot. Ugyanakkor a férgekre jellemző tulajdonságai is megvannak, ami leginkább az automatikus terjedésben merül ki.
A Woniore a cserélhető meghajtókon terjed, és megpróbálja kihasználni a Windows Autorun funkciójában rejlő lehetőségeket is. Amennyiben az Autorun lehetőséggel tud élni, akkor tulajdonképpen felhasználói közreműködés nélkül képes megfertőzni a kiszemelt PC-t.
Leírás
1. Létrehozza az alábbi fájlokat:
%Temp%[a féreg fájlneve].hwp
%System%wupd10mgr.dll
2. Kapcsolódik előre meghatározott távoli kiszolgálókhoz.
3. Fájlokat tölt le.
4. Nyit egy hátsó kaput.
5. Várakozik a támadók parancsaira, amelyeket azonnal végrehajt.
6. Minden cserélhető meghajtó gyökérkönyvtárába elhelyezi a saját állományait, köztük egy autorun.inf fájlt is.
Megoldás
- Használjon naprakész vírusirtót
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
- Használjon offline biztonsági mentést
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu