Tällä hetkellä haetaan:

• PC:n Grand Theft Auto IV on suojattu SecuROM-suojauksella
• Pääkehittäjä: MySQL 5.1:n uudet ominaisuudet eivät kypsiä tuotantokäyttöön
• 3dfx:n Voodoo-kortit saivat uudet Windows-ajurit
• Virtuaalihahmo työpöydälle tulostimella ja webkameralla
• Muistitikut turpoavat: Kingstonin uutuustikku syö 64 gigatavua
• Google vie ja Microsoft vikisee hakukonemarkkinoilla
• Venäläinen WebMoney-hakkeri jäi poliisin haaviin
• Lycos Europe katoaa kartalta
• WordPress-päivitys korjaa bugeja
• MikroPC valitsi vuoden parhaat tuotteet
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 2.1.2002

Virus leviää tiedostonlevitysohjelmien avulla

Troijalainen virus leviää kahden vertaisverkkosovelluksen (peer-to-peer, p2p) asiakasohjelmistojen Windows-versioiden asennusohjelmien mukana. DlDer-nimellä (Trojan.Win32.DlDer, W32.DlDer.Trojan) tietoturvapiireissä tunnettu troijalainen on ujuttautunut Groksterin asennusohjelmaan sekä Gnutellan verkkoa käyttävän Limeware-asiakasohjelmiston asennusohjelmaan.

Kummankin ohjelmiston asennusohjelma kysyy asennuksen kuluessa käyttäjältä, haluaako hän asentaa Clicktilluwin-nimisen apuohjelman. Vastauksesta riippumatta asennusohjelma asentaa koneeseen troijalaisen, joka luo koneen Windows-hakemistoon alihakemiston "Explorer" ja tuo sinne tiedoston Explorer.exe. Lisäksi troijalainen kopioi Windows-hakemistoon tiedoston nimeltä dlder.exe. Järjestelmärekisteriä virus muokkaa niin, että se aktivoituu aina käyttöjärjestelmää ladattaessa.

Troijalainen ei tuhoa koneelta tiedostoja tai levitä itseään, mutta se lähettää aina Explorer.exe-tiedoston aktivoituessa joitakin tietoja koneesta ja sen käyttäjästä (ainakin käyttäjän ID, selaintyyppi ja tietoa vierailluista www-sivuista) osoitteeseen 2001-007.com.

Muita aiheeseen liittyviä uutisia