Uppering
| Vanligt namn | Uppering |
|---|---|
| Tekniskt namn | W32/Upering.A |
| Alias | Annoyer.B, Sany |
| Familj | N/A |
| Klassificering | Datormask |
| Typ | Massmailare |
| Undertyp | Win32 mask |
| Isolering | 22 juli 2003 |
| Punkt av isolering | Tacoma, Washington , USA |
| Ursprungspunkt | Woonsocket, Rhode Island , USA |
| Författare | kuZuper |
Upering (alias "Annoyer.B", eller "Sany") är en datormask för massutskick . Det isolerades i Tacoma, Washington , i USA, från flera bidrag från America Online- medlemmar. I slutet av 2005 är den listad på vildlistan och har varit det sedan 2003.
Mask
En mask är ett program som gör och underlättar distributionen av kopior av sig själv; till exempel från en hårddisk till en annan, eller genom att kopiera sig själv med e-post eller annan transportmekanism. Masken kan skada och äventyra datorns säkerhet. Det kan komma via exploatering av en sårbarhet i systemet eller genom att klicka på ett infekterat e-postmeddelande.
Masspostmask
Mailing Worm (även känd som en e-postmask eller mindre allmänt känd som en internetmask) distribuerar kopior av sig själv i en smittsam e-postbilaga. Ofta skickas dessa infekterade e-postmeddelanden till e-postadresser som masken hämtar från filer på en infekterad dator.
Isoleringsdatum 22 juli 2003
System som påverkas Windows 2000, Windows Me, Windows XP, Windows 95
Hur det sprids
Denna typ av mask är inbäddad i en e-postbilaga och sprids med hjälp av den infekterade datorns e-postnätverk. Använder social ingenjörsteknik för att locka användaren att öppna och köra e-postbilagan. Upering sprider sig genom att skicka sig själv till e-postadresser och snabbmeddelandekontakter i AOL:s adressbok. Upering-masken kommer som en bilaga till ett e-postmeddelande eller ett snabbmeddelande med raderna: HEJ HÄR ÄR MIN BIL!!! DET ÄR FÖR STORT ATT VISA I E-POST KLICKA LADDA NER NU FÖR ATT LADDA NER DEN!
Hur man identifierar
Det kan komma i ett e-postmeddelande med en bilaga som heter WinUpdate32Login.exe. Filnamnet kan skilja sig beroende på det ursprungliga filnamnet på masken på systemet som e-postmeddelandet kommer från.
Effekter
Skickar ett ICQ-meddelande till skaparna av masken skickar sig själv till kontakterna i AOL-adressboken, antingen via e-post eller snabbmeddelande. Lägger till registervärdet
Rekommendation om hur du undviker Upering
Användare kan undvika infektion genom att helt enkelt vägra att öppna e-postfilbilagor utan att först verifiera dess säkerhet med e-postavsändaren. Genom att använda en brandvägg för att blockera alla inkommande anslutningar från internettjänsterna som inte ska vara allmänt tillgängliga. Genom att upprätthålla en lösenordspolicy. Se till att program och användare av datorn använder den lägsta behörighetsnivån som krävs för att slutföra en uppgift. Inaktivera AutoPlay för att förhindra automatisk start av körbara filer på nätverk och flyttbara enheter, och koppla bort enheten när det inte behövs. Stäng av fildelning om det behövs.
Borttagning
Automatisk åtgärd När den har upptäckts kommer F-Secure Security-produkten automatiskt att desinficera den misstänkta filen genom att antingen ta bort den eller byta namn på den.
externa länkar