Woniore féreg

CH azonosító

CH-13181

Angol cím

W32.Woniore

Felfedezés dátuma

2016.04.14.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 8.1, Windows 10, Windows 8, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Woniore féreg olyan funkcionalitással rendelkezik, amelyeket manapság elsősorban a trójai programok esetében figyelhetünk meg. A kártékony program ugyanis egyrészt szerepet vállalhat nemkívánatos állományok terjesztésében, másrészt hátsó kapu létesítésével jogosulatlan hozzáférésre és művelet-végrehajtásra adhat módot. Ugyanakkor a férgekre jellemző tulajdonságai is megvannak, ami leginkább az automatikus terjedésben merül ki.

A Woniore a cserélhető meghajtókon terjed, és megpróbálja kihasználni a Windows Autorun funkciójában rejlő lehetőségeket is. Amennyiben az Autorun lehetőséggel tud élni, akkor tulajdonképpen felhasználói közreműködés nélkül képes megfertőzni a kiszemelt PC-t.

Leírás

1. Létrehozza az alábbi fájlokat:
%Temp%[a féreg fájlneve].hwp
%System%wupd10mgr.dll

2. Kapcsolódik előre meghatározott távoli kiszolgálókhoz.

3. Fájlokat tölt le.

4. Nyit egy hátsó kaput.

5. Várakozik a támadók parancsaira, amelyeket azonnal végrehajt.

6. Minden cserélhető meghajtó gyökérkönyvtárába elhelyezi a saját állományait, köztük egy autorun.inf fájlt is.

Megoldás

  • Használjon naprakész vírusirtót
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
  • Használjon offline biztonsági mentést
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)