ב-Online
 
 
 
 
 
 
 
 
באג :2000 הווירוסים 

באג :2000 הווירוסים

 
 
נטוויז`ן - צוות אבטח

אחרי באג אלפיים, יש עוד סכנה מוחשית שעשויה להכות במחשבים שלנו ב:1.1.2000 ווירוסים המתחזים לבאג 2000. הווירוסים הללו עשויים לגרום לנזקים גדולים, וגרוע מכך - אנו נחשוב שמדובר בבעיות הנובעות מבאג 2000, וכל הניסיונות לתקן את הנזק ייכשלו. צוות האבטחה הדיגיטלית של נטוויז'ן מציג: ווירוסי באג 2000 המסוכנים ביותר

 
 
 
 
 
 
 
 
 

Poopie.284

רמת נזק: מסוכן
סוג הדבקה: קבצי הפעלה של MS DOS *.com
תאריך הפעלה: ה30 בכל חודש, ימי ראשון
פעולה: מוחק קבצים, משנה את תאריך המערכת ל1/1/2000

זהו וירוס מסוכן מאד, המשכתב קבצים ושאינו שוכן-זיכרון. הווירוס מחפש קבצי .com בתיקייה הנמצאים בדיסק :C ובתיקייה C:\DOS וכותב על הקבצים. ב- 30 בכל חודש הוא מוחק סקטורים בדיסק, ובימי ראשון הוא קובע את התאריך במחשב ל- 1/1/2000.
 

Macro Word Cleanup

רמת נזק: מסוכן!
סוג ההדבקה: מקרו של MS Office
תאריך הפעלה: ינואר 2000
פעולה: מוחק קבצים

זהו וירוס מקרו מוצפן מפורטוגל. הוא מכיל מקרו אחד שנקרא AutoOpen ומשכפל את עצמו על מסמכים שנפתחים. בינואר 2000 הוירוס מוחק את כל הקבצים על דיסק :C, אך מבטל את המחיקה אם אחד מהקבצים הבאים נמצא על הדיסק:
C:\DOS\MASTERPC.TXT
C:\WINDOWS\MASTERPC.TXT
C:\WINDOWS\SYSTEM\MASTERPC.TXT

בשעה שהוירוס מוחק, הוא מציג את ההודעות הבאות:
SEARCHING FOR TEMPORARY FILE TYPE…
PROBABLE TEMPORARY FILE FOUND
Delete this file
DELETING FILE…
Files deleted. Keep you Hard Drive clean!
 

Fantasma.1000

רמת נזק: מסוכן!
סוג ההדבקה: קבצי הפעלה *.com ו- *.exe של MS Dos/Windows
תאריך הפעלה: החל משנת 2000 ב- 5 במרץ
פעולה: טרויאני וכתיבה על MBR (רשומת boot ראשית של הדיסק)

ווירוס שוכן-זיכרון. הוא מתחבר ל-INT 21h וכותב את עצמו לסופם של קבצי *.com ו- *.exe שנפתחים או מופעלים. החל משנת 2000 ב- 5 במרץ הוירוס יכתוב על ה-MBR ועל הסקטור הראשון של הדיסק הקשיח באמצעות תוכנית טרויאנית שמצפינה ומציגה תוך כדי פעולת boot: Internal Error.
הוירוס גם מכיל טקסט מוצפן האומר Virus FANTASMA. Mexico 1996
 
 

W32.Mypics.Worm

רמת נזק: מאד מסוכן!
סוג ההדבקה: טקסט של MS Office
תאריך הפעלה: כל יום בשנת 2000
פעולה: סימולציה של .Y2K נזק ל-BIOS CMOS, מפרמט דיסק קשיח.

הווירוס-תולעת הזה מתרבה באופן אוטומטי בפלטפורמות של Windows 9x ו-Windows NT באמצעות דואר אלקטרוני, ומכיל מטען מזיק שמופעל בשנת .2000 התולעת מתרבה בכך שהיא שולחת עצמה לעד 50 איש בספר הכתובות של .Outlook שורת הנושא היא ריקה, ובגוף הדואר מופיע הטקסט: "Here`s some pictures for you!".

ההודעה תכיל גם attachment של תוכנית תולעת ששמה pics4you.exe (34034 b). הנמען מתפתה לחשוב שהקובץ מכיל תמונות. כאשר הקובץ pics4you.exe מורץ, לא יוצגו תמונות ונדמה שהתוכנית פשוט לא רצה. אך התולעת הופכת לשוכנת-זיכרון ותשלח עצמה בדואר לעד 50 אנשים. התולעת גם מגדירה את `דף הבית` (homepage) של Internet Explorer לכתובת:
http://www.geocities.com/SiliconValley/Vista/8279/index.html

גם מפתחות הרישום של Windows יעודכנו להטענת התולעת לזיכרון בכל פעם שמערכת המחשב מופעלת מחדש. כתוצאה, התולעת תמיד תשכון בזיכרון המחשב.
 

W97M.MMKV

רמת נזק: מסוכן
סוג ההדבקה: טקסט MS Office
תאריך הפעלה: אחד בינואר 2000
פעולה: מוחק קבצים מ-\:C ומציג תיבות הודעה

קיימות 3 וריאציות ידועות של וירוס מקרו זה, המתוארות במפורט בהמשך.

רוטינת הזיהום אינה משפיעה על מסמכים בגרסת SR-1 של MS Word 97 אך משפיעה על מסמכים בעת ביצוע פעולת פתיחה ו/או שמירה. רוטינת הזיהום של וירוס זה היא מאד פשוטה.
עם פתיחת קובץ נגוע או הרצה של Word 97 נגוע, הוירוס בודק את התאריך. אם השנה היא 2000 מופעל המטען הזדוני:

גרסה א`: מחיקת כל הקבצים מהתיקייה הנוכחית ומ- \:C.
גרסה ב`: שתילה של קובץ זדוני בשם C:\END.COM שיכתוב על חלקים ממחיצת (partition) הדיסק הקשיח.
גרסה ג`: שתילה של אותו קובץ כמו בגרסה ב` אך השם שונה: C:\END.A.

לאחר הפעילות הזדונית, מוצגת תיבת הודעה שבכותרת כתוב: MK-Words by MMK 1999 וההודעה היא: "Welcome to Y2K".
גרסאות ב` ו-ג` מציגות תיבת הודעה נוספת ב- 3 בחודש: "Y2K is coming soon".
כמו כן, נוספת ההודעה MK-Words (V1) by MMK 1999 לשדה ההערות של מידע ה-file summary.
 

W97M.Chantal.A, VBS.Chantal, BAT.Chantal

רמת נזק: מסוכן אך קל להסרה
סוג ההדבקה: טקסט MS Office, קבצי *.bat של MS Dos/Windows
תאריך הפעלה: 1 בינואר 2000, 31 בחודש.
פעולה: מוחק קבצים מ-\:C, מציג תיבת הודעה, משנה את שם הרישום של Windows ומאפיינים של מסמכי Office.

W97M.Chantal.A הוא וירוס ייחודי שמשתמש בטקסט של קבצי batch (DOS), של VBA ושל VBS. הוא גם משתמש בתאריך 1/1/2000 כתאריך ההפעלה של המטען הזדוני שלו.
בעת פתיחת מסמך נגוע, הוירוס מיד שותל קובץ VBS, C:\WINDOWS\SYSTEM\CB1999.VBS ומסמן אותו כך שירוץ בכל פעם ש-Windows מאותחל. תוכנית ה-VBS משתמשת בקובץ זמני C:\WINDOWS\CB4.VXD שפוגע מחדש ב-template הגלובלי של MS Word.

לאחר מכן הווירוס שותל קובץ batch של DOS ומוסיף שורה בקובץ autoexec.bat להפעלת קובץ ה-batch השתול. קובץ BAT זה הוא למעשה הוירוס. וירוס batch זה מוסיף את עצמו לכל קובץ batch בתיקייה הנוכחית וכן בתיקיית האב. וירוס זה מוסיף את עצמו רק לקובץ BAT בתיקיית השורש.
 

הורדת אנטי-ווירוסים

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by