Válassza az Oldal lehetőséget

MSN-en terjed a Samo trójai

MSN-en terjed a Samo trójai

A Samo trójai az MSN Messenger felhasználói számára jelent kockázatot, ugyanis a kártékony program megtévesztő üzenetek révén próbál meg terjedni az azonnali üzenetküldő alkalmazáson keresztül.

A Samo trójai legfőbb célja, hogy az MSN Messenger azonnali üzenetküldő szoftveren keresztül minél több számítógépet fertőzzön meg. A terjedésekor a fertőzött PC-k MSN címjegyzékében szereplő személyek számára küld egy üzenetet, amely egy kártékony weboldalakra mutató hivatkozást is tartalmaz. Amennyiben a felhasználó rákattint a hivatkozásra, akkor a weboldalról azonnal letöltődik a kártevő.

A Samo trójai legfőbb veszélye, hogy a fertőzött számítógépekre önmagán kívül még két másik trójai programot is igyekszik telepíteni. Így egy kártékony programok letöltésére, valamint egy banki információk megszerzésére specializálódott vírust is terjeszt.

Amikor a Samo trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Amennyiben talál futó MSN chat alkalmazást, akkor az abban szereplő címjegyzék alapján elküldi a következő üzenetet:
“entra ai e ve a homenagem q eu fiz pra vc www.eternaamizade.land.ru”

2. Amennyiben a felhasználó a fenti címre kattint, akkor az alapértelmezett webböngészőben megjelenít egy weboldalt, majd feltelepít egy Downloader trójait. A kártékony programot egy cvirtual.zip fájl tartalmazza.

3. Egy weboldalról tovább fájlokat tölt le, amelyeket az alábbi neveken ment el:
msn.exe
orkut.exe
ccwoserve.exe
ie.exe

Ezen fájlok némelyike Bancos trójaival fertőzött.

4. Ismét letölt egy weboldalt.

A szerzőről