שתף קטע נבחר
 

Briz.A

Panda Softwareפורסם:  27.02.06 , 18:03
שם: Briz.A

 

שם טכני: Trj/ Briz.A

 

רמת איום: נמוכה

 

סוג: טרויאני

 

תת-סוג: גונב סיסמאות

 

אפקט: משיג מידע שמור מהמחשב הנגוע, מונע מהמשתמש גישה לאתרי אינטרנט של חברות אנטיוירוס, ומשתמש במחשב כאמצעי חיבור לשירותי צד ג' באינטרנט.

 

מערכות בסיכון: Windows XP / 2000 / NT / ME / 98 / 95

 

אותר לראשונה: 22/2/2006

 

תיאור:

Briz.A הינו טרויאני גונב סיסמאות המורכב ממספר רכיבים אשר מורדים מהאינטרנט למחשב אחד אחרי השני. בעזרת רכיבים אלו מבצע הטרויאני את הפעולות הבאות:

 

• עוצר ומנטרל את השירותים Windows Security Center ו- Internet Connection Sharing (הפיירוול של חלונות XP).

• משיג מידע מהמחשב כגון כתובות IP, שם, איזור גיאוגרפי וכולי.

• מונע מהמשתמש ומתוכנות מותקנות גישה לאתרי אינטרנט מסוימים, הקשורים לחברות אנטיוירוס.

• לוכד נתונים המוזנים באמצעות דפדפן האקספלורר לאתרים הכוללים טפסים. באופן זה משיג הטרויאני סיסמאות לחשבונות דואר אלקטרוני, למוסדות בנק ולשירותים מקוונים אחרים.

• אוסף סיסמאות ונתונים אחרים המאוחסנים ב- Protected Storage, כמו גם בחשבונות משתמשים באאוטלוק, Eudora ו- Bat.

• מנצל את המחשב הנגוע כ- gateway במטרה להתחבר באופן לא מזוהה לשירותי צד ג' בטלנט, SMTP, FTP וב- HTTP.

• לבצע פקודות ולהוריד לאינטרנט קבצים מהדיסק הקשיח של המחשב הנגוע.

 

Briz.A אינו מפיץ את עצמו. יש צורך בפעולה של משתמש מתקיף בכדי לחדור למחשב. בין האמצעים להפצתו נמצאים, בין היתר, דיסקים, דיסקטים, דוא"ל עם מסמכים מצורפים, הורדות באינטרנט, FTP, ערוצי IRC, רשתות שיתוף קבצים (P2P) וכו'.

 

סימנים:

קשה לזהות פגיעה של Briz.A מאחר ואינה מציגה כל הודעה או אזהרה כי פגעה במחשב.

 

איתור והתגוננות

 

כדי לוודא כי PGPCoder.D לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את PGPCoder.D?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

  • לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.

  • יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).

  • ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.

  • ודאו כי האנטי וירוס פועל תמיד.

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן