General Member

apcert

Халдлагын бүртгэл

Монгол улсын интернетийн сегментэд бүртгэгдсэн сүлжээний халдлагууд

Цааш нь...

Тайлан

2009 оны фишингийн тайлангууд.

Цааш нь.

 

Virus.W32.Xpaj

Virus.W32.Xpaj нь хандах цэгийг халхалж нуудаг вирус. W32.Xpaj.A болон W32.Xpaj.B гэсэн 2 хувилбар өргөн тархаж байгаа бөгөөд.exe .dll .sys гэсэн өргөтгөлд халдварладаг.

Халдварласан файлд уялдан нэгдэж уг програмыг удирдах урсгалын нэг хэсэг болон хувирдаг. Энэ вирус нь зөвхөн санах ойд суудаг. Халдварласан файлыг хаахад хамт хаагдана.
Энэ вирус нь өөрийн полиморф тайлагчийн хамт халдварласан файлын нэг хэсгийг өөрөөр сольдог. Энэ вирус зарим файлыг сэргээх боломжгүйгээр гэмтээдэг. Гэмтсэн файлыг нөөц хуулбараасаа гаргаж авахаас өөр аргагүй болно.
Зөөврийн төхөөрөмж дээр өөрийн хуулбарыг үүсгэх замаар тархах ба autorun.inf файл байдлаар ачаалагддаг.

Ачаалагдсаны дараа Вирусын хийдэг үйлдлүүд:

-    Дараах файлуудыг үүсгэнэ:

  • %Windir%\[FOUR RANDOM NUMBERS FOLLOWED BY FOUR RANDOM LETTERS].tmp
  • %Temp%\[HEXADECIMAL CHARACTERS].tmp ( a copy of the file attempting to infect)
  • %DriveLetter%\autorun.inf

 
-    Internet холболтыг шалгахын тулд Microsoft.com-руу холбогдох оролдлогыг хийж байдаг.
-    Дараах URL ашиглан өөрийн удирдлагын серверт холбогдохыг оролддог:

  • [http://][SERVER ADDRESS]/up.[REMOVED]


Анхааруулга: [SERVER ADDRESS] дараах байрлалаас өөр төрлийн хортой кодуудыг ачаалж гүйцэтгэж байж болно. 

  • 74.72.19x..xxx
  • abdu[removed]uy dot com
  • toora[removed]s dot com

Халдвар авсан файлууд танай системийн (Үйлдлийн систем, Service Pack, IP, гэх мэт) мэдээллийг цуглуулан зохиогчид дамжуулж байдаг. 


Хэрэглэгчид дараах сөрөг арга хэмжээг авах хэрэгтэй.

  •  Вирусын үүсгэсэн хортой файлуудыг эрж олоод өөрсдөө устгах
  • Autoplay-г унтраах
  • Antivirus болон Antispyware програмын update-г хийх.
  • Үйлдлийн систем болон хэрэглээний програмын update-г байнга хийж байх.
  • Интернетэд холбогдсон үед хууль бус, зөвшөөрөгдөөгүй хандалтын хязгаарлах тохируулгыг Firewall дээрээ хийх.


Эх сурвалж
http://vil.nai.com/vil/content/v_233604.htm
http://www.avertlabs.com/research/blog/index.php/2009/09/21/ w32xpaj-know-your-polymorphic-enemy/
http://www.symantec.com/connect/blogs/w32xpajb-upper-crust- file-infector
http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=79776
http://community.ca.com/blogs/securityadvisor/archive/2009/09/24/ win32-xpaj-a-analysis-notes.aspx
http://www.avertlabs.com/research/blog/index.php/2009/10/06/ w32xpaj-botnet-growing-rapidly/

 

Харилцах хаяг: info@moncirt.org.mn
Утас: 70113151

Left arrow Previous: TrojanDownloader:Win32/Bredolab Next: Microsoft корпарацийн Windows болон Windows Server үйлдлийн системүүдэд илэрсэн сул тал Right arrow