Samony.B

None

Panda Software פורסם: 06.12.05, 13:57

שם: Samony.B

 

שם טכני: W32/ Samony.B.worm

 

רמת איום: נמוכה

 

סוג: תולעת

 

אפקט: מאפשרת קבלת פקודות מרחוק במחשבים, לתעד הקלדות במחשב הנשלט, חשיפת סיסמאות וכדומה. מפיצה עצמה דרך הדוא"ל.

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95

 

אותר לראשונה: 30/11/2005

 

תיאור:

 

Samony.B הינה תולעת עם מאפיינים של פרצה אחורית אשר קשובה ל-Port 321, במטרה לקבל פקודות שליטה, וכך למעשה לשלוט מרחוק במחשב הנגוע. בעזרת שליטה זו אפשר להורות למחשב הנגוע להוריד, להריץ, להעתיק ולמחוק קבצים, רשימות ספריה וכו'.

 

התולעת משיגה את הסיסמאות השמורות במערכת, כגון אלו של אחסון מאובטח (Protected Storage), כמו גם אאוטלוק או רישומי דפדפן האקספלורר. מאפשר לתעד הקלדות המשתמש במחשב הנשלט, מה שמסכן את הפרטיות.

 

מפיצה עצמה דרך הדוא"ל בהודעה שהנושא שלה, Account # 394875948JNO Wed 28 , ומצורף קובץ MAIN_23_C.EXE.

 

סימנים: קל לזהות את התולעת Samony.B מאחר והיא מגיעה כהודעה עם המאפיינים הבאים:

 

נושא: Account # 394875948JNO Wed 28.

 

הודעה:

Hello,

 

We sent you an email a while ago, because you now qualify for a much lower rate based on the biggest rate drop in years.

 

You can now get $756,000 for as little as $909 a month! Bad credit? Doesn't matter, ^low rates are fixed no matter what!

 

Follow this link to process your application and a 24 hour approval:

 

http://mainecomputergroup.com/

 

Best Regards,

 

Bernadine Guy

 

קובץ מצורף: MAIN_23_C.EXE

 

איתור והתגוננות

 

כדי לוודא כי Samony.B לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את Samony.B?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות: