©
Дн№ЧрЫ@4Лк4'3
Q - l o ê t o t o
(Мп/О/ЮО/
f w p O f f v f b o ê
Трали
B a c k d o u r. lA b rie l
.
главное.
хорош а
с п р я т а т ь с я
В
июле
этого
года
Ук-
раинский
Нацио-
нальный Центр, создатель
известного
антивируса
"UNA”
(http://www.una-
soft.com .ua),
распрост-
ранил информацию о по-
явлении
нового
вируса-
невидимки, который, бла-
годаря сети Интернет, уже
заразил
множество
ком-
пьютеров.
Конечно
же,
я
не
мог упустить возможности исследо-
вать этот вирус. И вот что я узнал об
этой "твари".
Вирус
Backdoor.Ubriel.b
отно-
сится к семейству троянов - Backdo-
ог’ов, то есть к троянам удаленного
администрирования,
которые
после
заражения
компьютера,
открывают
своему создателю доступ к нему. По-
падает этот вирус в компьютер, как и
большинство
вирусов,
через
сеть
Интернет, благодаря ряду ошибок в
сетевых сервисах операционных си-
стем Windows NT/2000/XP (поэтому и
работает он только в этих операци-
онных
системах).
Троян
Backdo-
or.Ubriel.b состоит из двух компонен-
тов: основного тела (файл Ubr2.exe) и
стелс-модуля (драйвера) Backdoor.Hac-
Def.073 (файл Ubr2drv.sys).
Место "про-
живания" трояна - корневая директо-
рия диска С.
Первые действия трояне
Backdo-
or.Ubriel.b: при попадании в компью-
тер жертвы и активации в нем, троян
извлекает
из
себя
и
устанавливает
свою вспомогательную библиотеку -
файл Ubr2drv.sys. После этого он ре-
гистрирует её как сервис в систем-
ном
реестре Windows.
Таким
обра-
зом,
стелс-модуль (драйвер)
Backdo-
or.HacDef.073 активируется при каждом
запуске операционной системы.
Возможности
стелс-модуля:
он
полностью
скрывает
присутствие
трояна в системе - "прячет" от систе-
мы файлы Ubr2.exe и Ubr2drv.sys. Кроме
этого, он встраивает свои перехват-
чики во все активные процессы в па-
мяти и модифицирует 24 системные
функции ОС Windows,
которые
поз-
Узнать, вережен
ли веш компьютер
этим
вирусом
не
очень
сложно.
Для
этого,
необходимо
загрузить
ОС Win-
dows
в
"Безопас-
ном режиме" (в на-
^
чале
загрузки
Лето - пора отпусков. Но, скорее все
удерживать клавишу F8 и из
го,
это относится к нормальным людям,
предложенного
списка
вы-
а не к киберманьякам и хакерам,
кото-
брать "Безопасный ре -
рые только и думают, как в очереднойраз
жим").
Далее,
в
свойствах
подчинить себе сеть Интернет и подключен
папки,
которая отображает
ные к ней компьютеры простых пользователей,
содержимое диска С, вклю-
В последнее время среди вирусов наибольшую ак-
чить
отображение
скрытых
тивность получили Троянские кони. Причем,
воз
можности этих троянов настолько развиты, что
их можно назвать вирусами нового по-
коления. В этой статье я хочу расска-
зать о двух таких троянах, которые
появились
этим летом.
Они
пред-
ставляют собой не про-
сто вирусы, а су-
первирусы!
воляют ему скрываться от
антивирусных программ. Также, этот
модуль блокирует доступ
к
некото-
рым
ключам
реестра
Windows,
где
можно найти информацию о запуске
самого
стелс-модуля.
Благодаря
функциям перехвата и подмены сис-
темных функций
системы,
при под-
ключении к сети Интернет он контро-
лирует весь входящий трафик и пы-
тается обнаружить в нем команды от
удаленного клиента своего автора. В
случае получения правильного паро-
ля, он открывает порт 777 и ждёт уда-
лённых команд. Таким образом, тро-
ян может обойти даже защиту меж-
сетевого экрана (Firewall).
Вредоносные функции Backdo-
or. Ubriel.b:
троян
ворует
инфор-
мацию
об
электронных
кошель-
ках WebMoney, номера и пароли
с
Интернет-пейджера
Miranda,
данные из почтовых клиентов.
Кроме
того,
вирус
содер-
жит в себе
модуль Key-
Logger, который пере-
хватывает
все
нажа-
тия
клавиш
и
сохра-
няет их в специально
созданном
им
самим
файле.
Всю
собранную
ин-
формацию
он
отправляет
на
несколько адресов электронной
почты своего автора.
Самое
страшное
в
том,
что
если
троян попал в компьютер и антиви-
рус не "поймал" его во время акти-
вации (в вирусных базах не было за-
писи об этом вирусе), то даже после
обновления вирусных баз антивирус
не "увидит" этого трояна - слишком
сильную маскировку он имеет!
и
системных файлов.
Если
вы сделали все правильно и
среди
файлов,
находящих-
ся
в
корневой
директории
диска С, присутствуют фай-
лы
Ubr2.exe
и
Ubr2drv.sys,
значит,
ваш
компьютер за-
ражен
вирусом
Backdoor.
Ubriel.b. Чтобы вылечить за-
раженный компьютер,
нужно
удалить эти файлы. Но я советую Вам
это сделать с помощью бесплатной
утилиты
ua/download/free/FreeUNA.exe),
которая
не
только удалит эти файлы, но и все за-
писи в реестре системы о присутст-
вии данного вируса.
Вирус Backdoor.Ubriel.b
до сих пор
еще имеет высокую активность в сети.
Троян
И/32/
R hofc- QR.:
за п и сы ва ю ,
ф от огра-
ф ирую
и
от даю
все
награбленное
своем у
со з д а т е л ю
В
ирус
W32/Rbot-GR
-
червь с функциональ-
ными
возможностями
трояна - Backdoor'a. Ви-
рус был обнаружен анти-
вирусным
концерном
Sophos в конце августа.
Этот
вирус
заражает
компьютеры с опе-
рационными
сис-
темами
Windows
NT/2000/XP
через сеть Ин-
тернет,
благо-
даря,
опять-та-
ки,
ошибкам
в
сетевых
серви-
сах WebDav, DCOM, UPNP. При необ-
ходимости,
вирус
использует пере-
бор
паролей
для
проникновения
в
защищённую систему. Также, червь-
троян W32/ Rbot-GR сканирует сис-
тему на предмет инфицирования ви-
русами
W32/MyDoom,
Troj/Optix,
Troj/Kuang и Troj/NetDevil. Если ата-
предыдущая страница 5 Компьютер 2004 06 читать онлайн следующая страница 7 Компьютер 2004 06 читать онлайн Домой Выключить/включить текст