Меню

Укр Рус

Worm.VBNA.Win32

Виды вредоносных программ:
Worm.VBNA.Win32

Worm.VBNA.Win32 – сімейство шкідливих програм написаних на Visukl Basic, що використовують знімні носії , і мережу для свого розповсюдження

Методи  розповсюдження

Хробаки створюють копії свого тіла на всіх доступних на запис мережевих і знімних дисках. При розмноженні через знімні носії хробак копіює себе  на носій і створює супутній файл autorun.inf, який дозволить виконатися копії хробака, якщо на комп'ютері, що атакується, включений автозапуск.

Функціональні можливості

Велике сімейство шкідливих  програм написаних на Microsoft Visukl Basic. Частина хробаків у сімействі має закриптований, упакований або частково поліморфний код, для утруднення їх аналізу й детектування.

У більшості випадків, після запуску, хробаки даного сімейства створюють копії свого тіла на всіх доступних на запис мережевих і знімних дисках, скопійованим файлам встановлюються атрибути "прихований", "системний", "тільки читання".  У корені кожного диска створюється файл autorun.inf, який запускає копію хробака, щораз, коли користувач відкриває заражений розділ за допомогою програми "Провідник".

Для  автоматичного запуску при кожному старті системи,  хробаки додають посилання на свій файл в один із ключів  автозапуску системного реєстру:

[HKCU\Software\Microsoft\Windows\Currentversion\Run]
[HKLM\Software\Microsoft\Windows\Currentversion\Run]
[HKLM\Software\Microsoft\Windows NT\Currentversion\Winlogon] і т.д.

Для  маскування своєї присутності в системі  й у  якості захисту від видалення, хробаки використовують наступні прийоми:

  • Відключення диспетчера завдань
  • Відключення відображення прихованих файлів і папок
  • Відключення вбудованого Firewall Windows
  • Закриття вікон антивірусних програм і т.п.
  • Виконання нескінченного циклу перезапису своїх ключів у гілках автозапуску системного реєстру

Деякі хробаки сімейства впроваджують свій код в пам'ять інших процесів, з метою маскування своєї мережевої активності.

Для визначення своєї присутності в системі багато хробаків створюють унікальні ідентифікатори "mutex".

 Деструктивні особливості

Велика кількість хробаків у сімействі охоплює широкий шкідливий функціонал, шкідливі програми даного сімейства:

  • Крадуть  логіни й паролі до різних інтернет ресурсам.
  • Крадуть  дані до On-line ігор
  • Збирають E-mail збережені на комп'ютері й відсилають їх зловмисникові
  • Шпигують за діями користувача, як з метою розкрадання інформації, так і  для збору інформації про самого користувача
  • Потай встановлюють у систему інші шкідливі програми
  • Знижують настроювання безпеки змінюючи ключі системного реєстру Windows.