A Basutra trójai vírus olyan módosításokat hajt végre a számítógépeken, amelyek révén használhatatlanná teszi a Windows-t !
A Basutra trójai a romboló és komoly károk
okozására alkalmas kártékony programok táborát gyarapítja. Alapvetően
két tulajdonságával szolgált rá arra, hogy felhívja magára a figyelmet.
Egyrészt felülírja az MBR-t (Master Boot Record), amivel eléri, hogy a
Windows-t a számítógép újraindítása után már ne lehessen betölteni. A
fertőzött számítógépeken a felhasználók csak annyit vesznek észre, hogy
egy fekete képernyő fogadja őket a Windows helyett. A trójai másik
fontos tulajdonsága, hogy fájlok törlésére is alkalmas, és esetenként
teljes könyvtárakat távolít el a rendszerekről. A fájltörlést minden
írható adattároló esetében képes elvégezni.
Az Isidor Biztonsági Központ jelentése szerint a Basutra viszonylag kevés módosítást eszközöl a számítógépeken, de ez bőven elég számára ahhoz, hogy komoly pusztítást okozzon. Ezért a kártékony program elleni védekezés során a megelőzésre kell helyezni a hangsúlyt, és naprakészen tartott vírusvédelmi megoldásokkal csökkenteni a kockázatokat.
Amikor a Basutra trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/"ClearPageFileAtShutdown" = "1"
2. Az "Administrator" nevű rendszergazdai fiók nevét megváltoztatja az alábbiak szerint:
HaHaHa_[véletlenszerű számok]
3. Leállítja azokat a szolgáltatásokat, amelyek biztonsági riasztásokat küldhetnének a felhasználónak.
4. Meggátolja az eseménynaplózás rendeltetésszerű használatát.
5. Fájlok és könyvtárak törölgetésébe kezd.
6. Csatlakozik előre meghatározott távoli szerverekhez a 8080-as és a 110-es TCP portokon keresztül.
7.Felülírja az MBR-t (Master Boot Record).
8. Az MBR manipulálása miatt a Windows az újraindítását követően többé nem tud betöltődni.
Közlés a computerworld.hu adatai alapján.
Az Isidor Biztonsági Központ jelentése szerint a Basutra viszonylag kevés módosítást eszközöl a számítógépeken, de ez bőven elég számára ahhoz, hogy komoly pusztítást okozzon. Ezért a kártékony program elleni védekezés során a megelőzésre kell helyezni a hangsúlyt, és naprakészen tartott vírusvédelmi megoldásokkal csökkenteni a kockázatokat.
Amikor a Basutra trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/"ClearPageFileAtShutdown" = "1"
2. Az "Administrator" nevű rendszergazdai fiók nevét megváltoztatja az alábbiak szerint:
HaHaHa_[véletlenszerű számok]
3. Leállítja azokat a szolgáltatásokat, amelyek biztonsági riasztásokat küldhetnének a felhasználónak.
4. Meggátolja az eseménynaplózás rendeltetésszerű használatát.
5. Fájlok és könyvtárak törölgetésébe kezd.
6. Csatlakozik előre meghatározott távoli szerverekhez a 8080-as és a 110-es TCP portokon keresztül.
7.Felülírja az MBR-t (Master Boot Record).
8. Az MBR manipulálása miatt a Windows az újraindítását követően többé nem tud betöltődni.
Közlés a computerworld.hu adatai alapján.
