Jump to content

Бронток

Бронток компьютерный червь. [1] работает под управлением Microsoft Windows . Умеет рассылаться по электронной почте . Варианты включают:

  • Бронток.А
  • Бронток.Д
  • Бронток.Ф
  • Бронток.Г
  • Бронток.Х
  • Бронток.И
  • Бронток.К
  • Бронток.Q
  • Бронток.У
  • Brontok.BH

Наиболее пострадавшими странами стали Россия, Вьетнам и Бразилия, за ними следуют Испания, Мексика, Иран, Азербайджан, Индия и Филиппины. [2]

Другие имена

[ редактировать ]

Другие названия этого червя: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.A@mm, Worm.Mytob. .GH, W32/Brontok.C.worm, Win32/Brontok.E, Win32/Brontok.X@mm и W32.Rontokbro.D@mm. [3]

Источник

[ редактировать ]

Бронток возник в Индонезии . [1] Впервые он был обнаружен в 2005 году. [1] Название относится к элангу бронтоку , виду птиц, обитающему в Южной и Юго-Восточной Азии. Оно приходит как вложение к электронному письму с именем kangen.exe ( само слово kangen означает «скучаться по кому-то/вещи»).

Сам вирус/электронное письмо содержит сообщение на индонезийском языке (и немного на английском). В переводе это звучит так: 

 [By: HVM31 JowoBot #VM Community] -- stop the collapse in this country—1. Try the Hoodlums, the Smugglers, the Bribers, the gamblers, & drugs 
Port (Send to "Nusakambangan") -- 

2.Stop Free Sex, Abortion, & Prostitution (Go To HELL)

3.Stop (sea and river pollution), forest burning, & wild hunting. 

4.SAY NO TO DRUGS!!! - THE END IS NEAR - 

5. Do you think you're smart?

Inspired by: (Spizaetus Cirrhatus) that is almost extinct [By: HVM31 JowoBot #VM Communityunity --[4]

Он также содержит окно JavaScript всплывающее .

Червь также осуществил ping-флуд- атаку на два сайта: Israel.gov.il и playboy.com , возможно, в рамках хактивизма . Ряд других веб-сайтов с доменом верхнего уровня .com также подверглись атакам, что побудило популярный индонезийский форум Kaskus перейти на домен верхнего уровня .us до мая 2012 года. Бронток вдохновил на создание более стойкого трояна/червя, такого как Daprosy Worm , который атаковал интернет-кафе в июле 2009 года. .

Симптомы

[ редактировать ]

При первом запуске Brontok копирует себя в каталог данных приложения пользователя. Затем он настраивается на запуск Windows , создавая запись в реестре в HKLM\Software\Microsoft\Windows\CurrentVersion\Run реестра ключ . Он отключает редактор реестра Windows ( regedit.exe ) и изменяет настройки проводника Windows . Он удаляет опцию «Свойства папки» в меню «Инструменты», так что скрытые файлы, где она скрыта, не могут быть легко доступны пользователю. Он также отключает брандмауэр Windows. В некоторых вариантах, когда обнаруживается окно, содержащее определенные строки (например, «данные приложения») в заголовке окна, компьютер перезагружается. Разочарование пользователя также возникает, когда адрес, введенный в Проводник Windows, зачеркивается до завершения. Используя собственный почтовый механизм, он отправляет себя на адреса электронной почты, которые находит на компьютере, даже подделывая адрес электронной почты собственного пользователя в качестве отправителя.

Компьютер также перезагружается при попытке открыть командную строку Windows и не позволяет пользователю загружать файлы. Он также открывает веб-браузер по умолчанию и загружает веб-страницу ( HTML ), которая находится в папке «Мои изображения» (или в Windows Vista «Изображения»). Он создает файлы .exe в папках, которые обычно называются так же, как и сама папка (..\documents\documents.exe), включая все подключенные сетевые диски. [5]

Удаление

[ редактировать ]

Brontok можно удалить с помощью большинства антивирусных программ, хотя поставщики антивирусов предлагают различные автономные инструменты.

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с Юлиансях (2010 г.), Восстановление данных, утерянных из-за вирусов (на индонезийском языке), Mediakom Publisher, стр. 10, ISBN  978-979-8771-03-3
  2. ^ «Касперский Угрозы — Бронток» . Threats.kaspersky.com . Архивировано из оригинала 21 мая 2022 г. Проверено 2 сентября 2022 г.
  3. ^ «Червь:Win32/Brontok.AR@mm» . Майкрософт. Архивировано из оригинала 5 марта 2014 года . Проверено 14 февраля 2013 г.
  4. ^ «Win32.Brontok.A@mm» . Битдефендер. Архивировано из оригинала 19 апреля 2013 года . Проверено 14 февраля 2013 г.
  5. ^ «Win32/Бронток» . Майкрософт. Архивировано из оригинала 9 февраля 2013 года . Проверено 14 февраля 2013 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Brontok&oldid=1235398943"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 76c12e7a960947a7cd7ba2b77b2de5af__1721347020
URL1:https://arc.ask3.ru/arc/aa/76/af/76c12e7a960947a7cd7ba2b77b2de5af.html
Заголовок, (Title) документа по адресу, URL1:
Brontok - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)