Babylonia

CRM
 Oracle CRM
Ochrona
 Usuń wirusy
 Programy
 Trend Micro
 Uaktualnienia
 Sklep
                 

PE_Babylonia - wirus ze zdalnym sterowaniem

PE_Babylonia jest rezydentnym wirusem atakującym maszyny z systemem Win9x. Może przenosić się porzez mIRC (plik serialz.hlp, udający remedium na problem Y2K) oraz email (podobnie jak TROJ_SKA) w postaci załącznika X-MAS.EXE. Jest to pierwszy wirus, który umożliwia autorowi zdalną modyfikację jego działania !!!
Wirus wykorzystuje technologię VxD, co ogranicza jego działanie do środowiska Win9x. Serwery i stacje z Windows NT są jak na razie bezpieczne.  

Zakażenie:
Gdy zarażona maszyna zaloguje się do mIRC, wirus automatycznie rozchodzi się do wszystkich, którzy aktualnie znajdują się w tej samej sesji. Po uruchomieniu zarażonego pliku, który udaje, że zawiera rozwiązanie problemu Y2K, zostają zakażone pliki programów (EXE) oraz pomocy (Help). Wirus także usiłuje zmodyfikować system w celu wyświetlenia następującego komunikatu:

W95/Babylonia by Vecna (c) 1999
Greetz to RoadKil and VirusBuster Big thankz to sok4ever webmaster
Abracos pra galera brazuca!!!
--- Eu boto fogo na Babilonia!

następnie pod adres: babylonia_counter@hotmail.com zostaje wysłana poczta email. 
Aktywny wirus łączy się poprzez Internet z serwerem zlokalizowanym w Japonii w celu ściągnięcia rozmaitych komponentów. Dzięki temu autor kodu wirusa może w każdej chwili zdalnie go uaktualnić i w ten sposób zmodyfikować jego działanie !

Symptomy

  • Babylonia.exe w głównym katalogu
  • kernel32.exe w c:\windows\system - taki sam jak c:\babylonia.exe
  • kernel32.exe pojawia się w...\run registry settings.
  • kernel32.exe uruchomiony jako wiele wątków.
  • uruchomione programy (pliki exe) wydają się większe (.exe files) i mają zmienioną datę 
  • coraz większa liczba plików zawierających słowo "babylonia."

Skutki
Jak wspomniano wirus łączy się z serwerem w Japonii w celu ściągnięcia uaktualnień modyfikujących działanie programu. Możliwa jest na przykład kradzież haseł, numerów kart kredytowych, czy innych przechowywanych w komputerze danych, a także przesłanie destrukcyjnych poleceń. Aktualnie znane są cztery uaktualnienia. 

Ochrona
Zaleca się, aby unikać plików serialz.hlp i X-MAS.EXE oraz w zachować szczególną ostrożność w czasie sesji mIRC. 
PE_Babylonia jest wykrywana przez produkty Trend Micro z aktualnymi wzorcami wirusów (#619 i nowsze).

Zachęcamy do odwiedzenia naszego SKLEPU , zapoznania się z założeniami PROFILAKTYKI ANTYWIRUSOWEJ

Opracowano na podstawie materiałów Trend Micro
© 1999 Trend Micro Incorporated. All Rights Reserved

 

 

               

Copyright  Air Trend 1999-2004