Gruel (компьютерный червь)
| каша | |
|---|---|
 | |
| Диалоговое окно, отображаемое червем | |
| Псевдоним | Факерр |
| Тип | Компьютерный червь |
| Технические детали | |
| Платформа | Windows 9x , Windows ME , Windows 2000 и Windows XP |
| Размер | 102 400 байт |
Gruel , также называемый F-Secure , Fakerr был червем, впервые появившимся в 2003 году и нацеленным на платформы Microsoft Windows , такие как Windows 9x , Windows ME , Windows 2000 и Windows XP . Он распространился через электронную почту и сети обмена файлами . [ 1 ] [ 2 ]
Симптомы
[ редактировать ]Прибытие и первый запуск
[ редактировать ]Червь прибыл в виде вложения в электронные письма под разными названиями и утверждал, что является обновлением безопасности от Microsoft или Symantec , в зависимости от варианта. [ 3 ] [ 4 ] При запуске червь устанавливается в систему и отображает поддельное диалоговое окно отчета об ошибках Windows , которое пользователь не может переместить или закрыть и которое содержит две кнопки: «Отправить ошибку» и «Отправить и закрыть», если пользователь нажмет кнопку « «Отправить ошибку», червь рассылает себя по электронной почте всем контактам пользователя и отображает фиктивные «технические подробности» предполагаемого отчета об ошибке, который содержит кнопки «Назад» и «Закрыть». Нажатие кнопки «Назад» вернет к исходному окну сообщения об ошибке, тогда как кнопка «Закрыть» ничего не делает. Когда пользователь нажимает «Отправить и закрыть», червь отключает или завершает работу Проводника Windows , извлекает дисковод CD/DVD , открывает множество параметров панели управления , а затем отображает диалоговое окно, которое невозможно закрыть и которое содержит две кнопки: «Повторить попытку». " и "Отменить".
Текст сообщения об ошибке, пронизанный грамматическими ошибками, выглядит следующим образом:
Твой компьютер теперь мой. Почему? Потому что мне было нечего делать и я подумал, а почему бы не сотворить зло? Помните, ТЕПЕРЬ ВАШ КОМПЬЮТЕР В МОЕЙ ВЛАСТИ! Windows отстой! Я больше не могу этого терпеть! Windows всегда отстой. Просыпайтесь, люди! Это мошенничество! Вам не нужен более быстрый компьютер. Вам нужна лучшая операционная система. Microsoft продолжает зарабатывать деньги, продавая вам новейшие и лучшие версии Windows. Последняя версия Windows всегда является самой неэффективной и замедляет работу вашего быстрого компьютера. Кроме того, теперь вам придется обновить и все остальное программное обеспечение, поскольку разные версии Windows несовместимы друг с другом! Скрытая стоимость вообще не упоминается. Это часть мошенничества. Капитализм – отстой!, Коммунизм – отстой. УБИЙЦА. [ 5 ]
Вторичная полезная нагрузка
[ редактировать ]После выполнения вышеуказанной полезной нагрузки вирус зависает в операционной системе, требуя от пользователей выполнения жесткой загрузки путем принудительного выключения компьютера путем отключения питания и последующего включения компьютера. После этого ПК становится совершенно непригоден для использования, так как все файлы .bat, .com, .exe, .ht, .hta, .pif и .scr подцеплены к самому вирусу – при попытке запуска любой из программ червь просто активируется снова и снова высвобождает свою основную полезную нагрузку.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Описание Fakerr — F-Secure Labs» . www.f-secure.com .
- ^ "W32.Груэль@мм" . Симантек. Архивировано из оригинала 5 февраля 2007 года . Проверено 10 декабря 2013 г.
- ^ « Червь Gruel выдает себя за патч Microsoft и инструмент Symantec» . ComputerWeekly.com . 17 июля 2003 года . Проверено 10 декабря 2013 г.
- ^ «Предупреждение о вирусе: сообщалось о нескольких вариантах кашичного червя» . eSecurityPlanet . 18 июля 2003 года . Проверено 10 декабря 2013 г. [ постоянная мертвая ссылка ]
- ^ «W32/Груэль-Д» . Софос . Проверено 16 декабря 2013 г.