Меню

Укр Рус

Worm.VBNA.Win32

Виды вредоносных программ:
Worm.VBNA.Win32

Worm.VBNA.Win32 – семейство вредоносных программ, написанных на Visukl Basic , использующих съемные носители и сеть для своего распространения

Методы  распространения

Черви создают копии своего тела на всех доступных на запись сетевых и съемных дисках. При размножении через съемные носители червь копирует себя  на носитель и создает сопутствующий файл autorun.inf, который позволит выполниться копии червя, если на атакуемом компьютере включен автозапуск.

Функциональные возможности

Большое семейство вредоносных  программ написанных на Microsoft Visukl Basic. Часть червей в семействе имеет закриптованный, упакованный или частично полиморфный код, для затруднения их анализа и детектирования.

В большинстве случаев, после запуска, черви данного семейства создают копии своего тела на всех доступных на запись сетевых и съемных дисках, скопированным файлам устанавливаются атрибуты "скрытый", "системный", "только чтение".  В корне каждого диска создаётся файл autorun.inf, который запускает копию червя, каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".

Для  автоматического запуска при каждом старте системы,  черви добавляют ссылку на свой файл в один из ключей  автозапуска системного реестра:

[HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\Run]
[HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\Run]
[HKLM\ Software\ Microsoft\ Windows NT\ CurrentVersion\Winlogon] и т.д.

Для  маскировки своего присутствия в системе  и в  качестве защиты от удаления, черви используют следующие приёмы:

  • Отключение диспетчера задач
  • Отключение отображения скрытых файлов и папок
  • Отключение встроенного Firewall Windows
  • Закрытие окон антивирусных программ и т.п.
  • Выполнение бесконечного цикла перезаписи своих ключей в ветках автозапуска системного реестра

Некоторые черви семейства внедряют свой код в память других процессов, с целью маскировки своей сетевой активности.

Для определения своего присутствия в системе многие их червей создают уникальные идентификаторы "mutex".

 Деструктивные особенности

Большое количество червей в семействе охватывает широкий вредоносный функционал, вредоносные программы данного семейства:

  • Воруют  логины и пароли к различным интернет ресурсам.
  • Воруют аторизационные данные к On-line играм
  • Собирают E-mail сохранённые на компьютере и отсылают их злоумышленнику
  • Шпионят за действиями пользователя, как с целью хищения информации, так и  для сбора информации о самом пользователе
  • Скрытно устанавливают в систему другие вредоносные программы
  • Понижают настройки безопасности изменяя  ключи системного реестра Windows.