Érdekességek
MaxRay - 2009-11-27
A 2006-2007 során hatalmas mennyiségü gépet megfertÅ?zött kínai Panda Burning Incense vírus egy újabb változata kezdett terjedni, mely annak idején millió számra fertÅ?zött meg PC-ket...
A 2006-2007 során hatalmas mennyiségü gépet megfertőzött kínai Panda Burning Incense vírus egy újabb változata kezdett terjedni, mely annak idején millió számra fertőzött meg PC-ket…
Az eredeti Panda férek, melyet Fujacks-ként is ismertek hatalmas mennyiségü gépet fertőzött meg Kínában és a világ más részein és ez vezetett az első vírusírással kapcsolatos letartóztatáshoz is Kínában. Az eredeti féreg íróját négy év börtönnel sújtották és a férget eltávolító program megírására kötelezték ám a féregnek számos variánsa született.
A mostani fejlesztett verzió azért is különösen veszélyes, mivel
Az új féreg várhatóan még fejlődése ellenére sem fog annyi gépet megfertőzni, mint az első változat hiszen azóta a felhasználók is jobban tudatában vannak a veszélyekkel, óvatosabbak lettek, és a védelmi programok is fejlődtek.
Az eredeti Panda férek, melyet Fujacks-ként is ismertek hatalmas mennyiségü gépet fertőzött meg Kínában és a világ más részein és ez vezetett az első vírusírással kapcsolatos letartóztatáshoz is Kínában. Az eredeti féreg íróját négy év börtönnel sújtották és a férget eltávolító program megírására kötelezték ám a féregnek számos variánsa született.
A mostani fejlesztett verzió azért is különösen veszélyes, mivel
rootkit
komponenssel is bővült, vagyis ha tudunk is a fertőzésről akkor sem lesz egyszerü dolgunk az eltávolítás során, illetve a rootkit nagyon hatékonyan képes elrejteni a hozzá kapcsolódó trójai programokat és modulokat. Az eredeti Panda az asztal ikonjait cserélte egy panda mackó képére, de a fő célja jelszó és adatlopó trójai programok telepítése volt. Az új változatot a kínai hatóságok Worm_Piloyd.B néven azonosították és számos EXE illetve
HTML
állományban találtak fertőzésre utaló jeleket. Az új féreg blokkolja az áldozat számítógépének automatikus helyreállító rendszerét, kikapcsolja az aktív antivírus programokat és igyekszik az áldozat gépét olyan weblapokra irányítani ahonnan trójai programok és más káros kódok töltődnek le.
Az új féreg várhatóan még fejlődése ellenére sem fog annyi gépet megfertőzni, mint az első változat hiszen azóta a felhasználók is jobban tudatában vannak a veszélyekkel, óvatosabbak lettek, és a védelmi programok is fejlődtek.