Yeni Virusler: Bilgi & Tanim

[crazyossie]

Troj/GrayBird-Z

Seviye : Düşük

Sınıfı : Trojan

Çalıştığı Sistem : Windows İşletim Sistemleri

Yan Etkileri :
*Başka Kullanıcıların Bilgisayara Girişlerine izin verir
*Kendi ayarlarını yükler

Takma Adları :
BKDR_HUPIGON.EB
Backdoor.Win32.Hupigon.fv

Ortaya Çıktığı Tarih : 29 Eylül 2005 13:12:21 (GMT)

Daha Falza Bilgi :

Güvenlik Yaması :

Teknik Detay :
Troj/GrayBird-Z girdiği sistemlerde arka kapı oluşturur.


SDBOT.CIL

Seviye : Düşük

İlk Raporlanış Tarihi : 2005-09-30 14:42

Güncellenme Tarihi : 2005-09-30 15:26

Takma Adları: WORM_SDBOT.CIL

Çalıştığı Platform: Windows 98, ME, NT, 2000, XP, ve Server 2003

Teknik Detay :
Solucan kendini windir32 dosylarına exe olarak kopyalar ve çalışmayı dener.Ondan sonra girişlerin olduğu kayıtları takip eder.
Solucanın req edit girdisi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Microsoft Windows DLL Services Configuration = "windir32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices
Microsoft Windows DLL Services Configuration = "windir32.exe"
bu şekildedir.
Solucandan kurtulmak için Trend Micro anti virüs programını kurup sisteminizi taratabilirsiniz.

Bu solucan, CD’den, takip edilen bazı oyunların CD Keylerini çalar.Bu oyunlar:

Battlefield 1942
Battlefield 1942 Road To Rome
Counter-Strike (Retail)
Half-Life
Neverwinter Nights
Project IGI 2
Rainbow Six III RavenShield
Unreal Tournament 2003



Rbot-APS

Seviye : Düşük
Sınıf : Solucan
İlk Raporlanış Tarihi : 2005-09-30 14:33
Güncellenme Tarihi : 2005-09-30 14:33
Takma Adları :

Backdoor.Win32.Rbot.gen
BKDR_RBOT.BE
W32.Spybot.Worm
Yayılış Tarzı : Ağ Üzerinden
Referans :
Secunia Advisory SA10193 - CAN-2003-0812
Secunia Advisory SA13495 - CAN-2004-1172
Çalıştığı Platform: Windows
Teknik Detay :
Anti-Virüs programlarını kapatmayı dener
Başka Kullanıcalıların bilgisayara izinsiz girişine izin verir.
Kendi kayıtlarını kurar
Solucan girdiği bilgisayarlarda arka kapı oluşturur
Solucan bilgisayarın tampon belleğini sömürürerek sistemin korunmasızlığını artırır
Sistemdeki poralalı şebekelere kendini kopyalar

Kaynak:


Backdoor.Sparta.D

Seviye : Düşük
Keşfediliş Tarihi : 30 Eylül 2005
Güncellenme Tarihi : 30 Eylül 2005 05:41:39 PM
Sınıfı : Trojan
Dosya Boyutu : 301,056 bytes
Geçerli Olduğu Sistemler : Windows 2000, Windows NT, Windows XP

Korunma :
• Virus Definitions LiveUpdate™ Plus September 30, 2005
• Virus Definitions LiveUpdate™ Daily September 30, 2005
• Virus Definitions LiveUpdate™ Weekly October 05, 2005
• Virus Definitions Intelligent Updater September 30, 2005
Bulaştığı Bilgisayar Sayısı : 0/49
Bulaştığı Site Sayısı : 0/2

Teknik Detay :
Arkakapı Sparta.D truva atı IRC’ten kendisini konrol edebilen bir arka kapı açar,saldırgan bu kapı üzerinden trojanı yönlendirir.,
Arkakapı Sparta’yı takip eden D versiyonun sistem performansına uyguladığı etkiler:
1.Kendini kopyalayıp uygulamaya çalıştığu dosya, ntmem32.dll‘dir.
2.Registry eklediği Değer :
"System" = "[TROJAN FILE NAME].exe -startup"
Takip ettiği registry kayıtı
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Kendi eklediği registry kayıtı
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\
Installed Components\{F5776D81-BB64-2883-8E84-B0B283D8BCEF}
3.Virüs saklanmak için kendini sistemin çalışmaya tabi Wınlogon.exe dosyasına enjeksiyon eder.Winlogon.exe başlatıldığı zaman harekete geçer.
4 .Arka kapı Backdoor.Sparta.D IRC bağlanmayı deneyerek bağlı olduğu bilgisayarla TCP 23560 portu üzerinden birleşmeyi dener.

Virüsten sistem ve anti virüs yazılımlarınızı güncel tutarak kurtulabilirsiniz.



W32/Rbot-APW

Seviye: Medium(Orta)
Tipi: Spyware Solucan

Çalıştığı Sistem: Windows platformları

Etkileri: Başkalarının bilgisayarınıza girmelerine olanak sağlar.
Antivirüsünüzün uygulamalarını kapatır..
Kendisini Registry içerisine install eder.
Bilgi çalar.
Klavye vuruşlarını kaydeder.

Koruma: Download Virüs Tanıma IDE Dosyası

Kaynak: Sophos