themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

H1N1 pahavara

28. juuli 2009 kirjutas Lauri Säde Vasta »

F-Secure turvablogi kirjutab pealtnäha lihtsast ning turvalisest lingifailist. Need failid on otseteed, et avada näiteks Arvutikaitse.ee lehekülg. Alltoodud link on hoopis kavalam.
Otsetee
Tavaline otsetee fail Internet Explorerile

Command prompt
Command promptis näib see 1987 baidine fail ohutu

Sisu
Kui aga sisu uurida, äratab see juba kahtlust

Otsetee atribuudid
Otsetee atribuute vaadates lingib see %ComSpec%

Notepadis
Kopeerides kogu rea Notepadi, avaneb meil hoopis teine vaatepilt. Ikkagi on segane, millega tegu

Mida see H1N1.lnk fail siiski teeb?
# Ühendub FTP-saidile www.g03z.com
# Logib sisse, kasutades kasutajanime aa33 ja parooli bb33
# Laeb alla skripti p.vbs
# Käivitab skripti

Hetkel on sellel saidil pesitsev kahjulik skript maas ning H1N1’te avades ei toimu midagi.
Pealtnäha kahjutud failid võivad mõnikord kujuneda “põrsas kotis”, millest ei tea, mida oodata.

Reklaam

Lisa kommentaar