Daprosy Worm - Daprosy Worm

Эта статья включает в себя список общих Рекомендации, но он остается в основном непроверенным, потому что ему не хватает соответствующих встроенные цитаты. Пожалуйста, помогите улучшать эта статья введение более точные цитаты. (Март 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Дапросий червь был злой компьютерная программа что распространяется через локальная сеть (LAN) соединения, спам электронная почта и USB запоминающие устройства. Заражение происходит в результате однократного чтения.exe файл где создается сразу несколько десятков клонов с именами скомпрометированных папок. Самый очевидный симптом инфекции Дапроза - это наличие Secret.exe или же Не открывать - секреты! .Exe файлы из зараженных папок.

Хотя впервые наблюдалось в начале мая 2009 г.,^[1] то червь впервые был объявлен публике как Daprosy троян^[2] червь Symantec в июле 2009 года и позже был идентифицирован Sophos как Autorun-AMS, Autorun-AMW и Autorun-APL.^[3] Он получил дополнительные псевдонимы от антивирусных компаний, а другие пометили его как воплощение или вариант Autorun.H.^[4][5]

Червь относится к «медленным» массовая рассылка категория, копии которых прикрепляются и отправляются на адреса, перехваченные с клавиатуры. Электронное письмо состоит из рекламы и инструкции по установке воображаемого антивирусный продукт предназначено для удаления неизвестных инфекций с компьютера. Хотя заражение не может произойти, пока прикрепленный червь не будет переименован и открыт, он может распространиться на системные папки за считанные секунды. Известно, что Windows Vista и Windows 7 завершаются или зависают, когда попытки записи на системный диск запрещены указанным операционные системы. Кроме того, червь скрывает папки и делает их «суперскрытыми», так что к содержащимся в них данным нелегко получить доступ.

Точность ключевой журнал - основная угроза, связанная с инфекцией Daprosy. Записанные нажатия клавиш, содержащие конфиденциальные данные, могут быть отправлены его автору с помощью импровизированной почтовой системы червя. Известно, что ранние штаммы дестабилизируют, развращают и даже останавливают Операционная система из-за ошибки программирования. Указанные штаммы кажутся неполными и, вероятно, были созданы студентами или любителями. Visual Basic программисты, что подтверждается использованием декомпиляторов VB. Последний или более поздние версии червя Daprosy - это эффективные средства для кражи паролей онлайн-игр. Они также представляют большую угрозу для банковского дела и других электронная коммерция учреждения.

Червь Daprosy широко распространен на публике Интернет кафе с подключением к локальной сети и открытым USB массовое хранилище диски. С октября 2009 года доступны специальные скрипты для его удаления с зараженных компьютеров. 13 ноября 2009 г. многие системы Windows остановились. Первоначальное расследование указывает на более старые версии Daprosy Worm, а именно. Sophos Autorun-AMS и Autorun-AMW, которые выглядят как «Пятница, тринадцатое» вредоносное ПО.

Более свежие и устойчивые варианты червя Daprosy все еще находятся в обращении. Известный вариант, Win32 / Kashu.B, идентифицированный Ahnlab, может быть удален только с помощью live CD. Обычно такие варианты червя Daprosy заражаются Sality вирусов и обычно имеют размер файла более 100 килобайт. Теперь выясняется, что червь Daprosy является естественным хозяином для вирусов, заражающих файлы, поскольку первый хорошо распространяется на всех дисках. Viral Daprosy существует во многих вариантах, для удаления которых снова требуются специальные скрипты. Ручное удаление червей, зараженных вирусами, требует знаний, обычно принадлежащих лицам, связанным с антивирусными компаниями.

Daprosy «активен» даже в безопасном режиме, что затрудняет удаление вручную. Его механизм регистрации клавиш настолько точен, что фиксирует почти все, что набирается на клавиатуре. Это делает Daprosy одним из самых опасных червей последнего десятилетия.

Рекомендации