Pac bir P2P kurtçuğu, arka kapı DoS (Denial of Service) saldırılarında kullanılan bir araç. Bir sistemden diğerine EXE dosyası olarak seyahat ediyor. Bu exe dosyası çalıştırıldığında gömülü kurtçuk aktif hale geçiyor.
Kurtçuk sisteme kendisini SYSTEM32.EXE dosyası olarak kopyalıyor ve bir seri attribute atıyor. Windows’u her başlatmada da Registry içinde başlama anahtarları yaratıyor. Kurtçuk bir kere aktif hale geçince, kendisini Kazaa ve iMesh gibi popüler client’ların paylaşılmış dosyalarına kopyalıyor.
Bu virüs hakkında daha çok bilgiyi F-Secure Web sayfalarından okuyabilirsiniz.
Worm_LOVGATE.A’in Fazla Risk Taşımıyor
LOVGATE.A hem kurtçuk hem de arka kapı programı. Kendisini network’ün paylaşılmış klasörlerine ve alt klasörlerine kopyalayarak çoğalıyor.
Arka kapı olarak, bir port açıyor. Mesela default olarak 10168’i kullanıyor. Bu port uzak kullanıcılara erişim olanağı veren port. Daha sonra aşağıdaki adrese bir mail gönderiyor;
[email protected]
[email protected]
Bu virüs hakkında daha çok bilgiyi Trend Micro sayfalarından okuyabilirsiniz.
Tang Kurtçuğu Dosyaları Siliyor
Tang çok tehlikeli bir kurtçuk. Bilgisayarınıza genellikle bir e-mail yoluyla ulaşıyor. mIRC, pIRCH ve VIRC gibi IRC kanallarıyla ya da KazaA, Edonkey 2000, Morpheus gibi P2P dosya paylaşım uygulamaları ile de ulaşması mümkün. Hasar verme potansiyeli olmasına karşın, şu ana kadar önemli bir zarar verdiği söylenemez.
Tang, aşağıdaki uzantılara sahip dosyaları belli directory’ler içinde araştırıyor; SCR, PIF, MP3, MP2, GIF, BMP, DIB, PNG, JPG, JPEG, JPE, TIF, TIFF, MPG, MPEG, MPE, AVI, MOV, TMP, TXT, LNK, BAT, MDB, PPT ve PPS uzantıları. Bu dosyaları siliyor. Ofis dosyalarına da bulaşıyor. Tang bir mail yoluyla ulaştığı için engellemek mümkün.
Tang 6 farklı mesaj kullanıyor. Bunları Panda Software sitesinden okuyabilirsiniz.
Kaynak : 