Worm:Win32/Vobfus.WW

CH azonosító

CH-10547

Angol cím

Worm:Win32/Vobfus.WW

Felfedezés dátuma

2014.02.12.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Vobfus féreg a “WW” betűjelű variánsa cserélhető adathordozókon – pendrive-on -, valamint hálózati meghajtókon terjed. A Windows Autorun funkcióját kihasználva, alacsony felhasználói közreműködéssel képes a memóriába bekerülni.
A féreg egy hátsó kaput nyit, amelyen keresztül a külső támadásokkal szemben kiszolgáltatottá teszi a felhasználó rendszerét.

Leírás

1. A következő állományokat létrehozza:
c:documents and settingsadministratorpasswords.exe
c:documents and settingsadministratorpoaet.exe
c:documents and settingsadministratorporn.exe
c:documents and settingsadministratorsecret.exe
c:documents and settingsadministratorsexy.exe
c:documents and settingsadministratorcpasswords.exe
c:documents and settingsadministratorcporn.exe
c:documents and settingsadministratorcsecret.exe
c:documents and settingsadministratorcsexy.exe

2. Számos fájlt bemásol a rendszergazdai könyvtárakba:
c:documents and settingsadministratorrcx[véletlenszerű karakterek].tmp

3. A saját állományait cserélhető és hálózati meghajtóra másolja:
[meghajtó betűjele]:passwords.exe
[meghajtó betűjele]:poaet.exe
[meghajtó betűjele]:porn.exe
[meghajtó betűjele]:secret.exe
[meghajtó betűjele]:sexy.exe
[meghajtó betűjele]:subst.exe

Egy autorun.inf nevű fájlt helyez el a
gyökérkönyvtárakban.

4. Egy távoli kiszolgálóhoz csatlakozik és egy hátsó kaput nyit.

5. A terjesztő által kiadott parancsokat fogadja és végrehajtja.

Megoldás

Naprakész vírusító telepítése.

Hivatkozások

Gyártói referencia: www.microsoft.com