Brontok: razlika između inačica

Izvor: Hrvatska internetska enciklopedija
Prijeđi na navigaciju Prijeđi na pretraživanje
Bot: Automatski unos stranica
 
m bnz
 
Redak 1: Redak 1:
<!--'''Brontok'''-->{{nedostaju izvori}}
{{nedostaju izvori}}
'''Brontok''' (engl. Brontok worm) je računalni [[e-mail]] [[Računalni crv|crv]] sa porijeklom iz [[Indonezija|Indonezije]] koji inficira računala koja rade pod OS [[Microsoft Windows|Microsoft Windowsom]]. Širi se tako što sam sebe šalje na e-mail adrese koje pronađe na zaraženom računalu. Za slanje koristi svoje vlastito okruženje a kao pošiljatelja označava osobu s čijeg računala šalje.
'''Brontok''' (engl. Brontok worm) je računalni [[e-mail]] [[Računalni crv|crv]] sa porijeklom iz [[Indonezija|Indonezije]] koji inficira računala koja rade pod OS [[Microsoft Windows|Microsoft Windowsom]]. Širi se tako što sam sebe šalje na e-mail adrese koje pronađe na zaraženom računalu. Za slanje koristi svoje vlastito okruženje a kao pošiljatelja označava osobu s čijeg računala šalje.



Posljednja izmjena od 30. travanj 2022. u 22:44

{{#invoke:Category handler|main|draft={{SAFESUBST:#invoke:Unsubst||$B=

{{#invoke:Category handler|main}}

}}}} Brontok (engl. Brontok worm) je računalni e-mail crv sa porijeklom iz Indonezije koji inficira računala koja rade pod OS Microsoft Windowsom. Širi se tako što sam sebe šalje na e-mail adrese koje pronađe na zaraženom računalu. Za slanje koristi svoje vlastito okruženje a kao pošiljatelja označava osobu s čijeg računala šalje.

Opis[uredi]

Varijante[uredi]

Postoji nekoliko varijanti ovog crva:

  • Brontok.A
  • Brontok.B
  • Brontok.C
  • Brontok.D
  • Brontok.F
  • Brontok.G
  • Brontok.H
  • Brontok.I
  • Brontok.K
  • Brontok.Q

Druga imena pod kojima se ovaj crv pojavljuje su: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.A@mm, Worm.Mytob.GH, W32/Brontok.C.worm, i Win32/Brontok.E.

Djelovanje[uredi]

Kada ga žrtva po prvi put pokrene, kopira sam sebe u direktorij s podacima o korisničkim aplikacijama. Nakon toga podešava da ga Windows pokreće zajedno sa svim drugim aplikacijama preko ključa HKLM\Software\Microsoft\Windows\CurrentVersion\Run u registryu i onemogući korisnika da ovo izmijeni tako što postavi zabranu korištenja Windows Registrya korisniku. Također, otežava pristup svojim datotekama na disku tako što ih prvo podesi da su sistemske datoteke i direktoriji aplikacija nevidljivi, a potom iz Internet Explorera ukloni opciju Folder Options kojom se ovo može popraviti. Također isključuje Windows Firewall a u nekim od svojih varijanata ponovno pokreće računalo kada se u naslovu nekog prozora nađe tekst nekog programa koji bi mu mogao naškoditi. Ponovno pokretanje računala također slijedi kada žrtva pokuša otvoriti MS DOS ili skidati datoteke sa interneta.

S vremena na vrijeme pokreće web stranicu sa porukom: Stranica je snimljena u direktorij My Pictures.