| Wirus Ukash |
| Sam program jest dość prymitywny - jest to po prostu miniaturowa przeglądarka internetowa, która zanim się odpali to wyłącza menedżera zadań (alt-ctrl-del), przełączanie przez alt+tab i parę innych funkcji, ściąga spreparowaną stronę z odpowiedniego serwera (być może w pliku .dat jest jej już ściągnięta i spakowana wersja, niektóre nie tworzą tego pliku) i uruchamia się w trybie pełnoekranowym. Wprowadzony kod jest odsyłany na serwer i tam jest sprawdzany, online generatory kodów już nie działają. Mechanizm startu jest prosty: w "Menu Start\Programy\Autostart" siedzi skrót odwołujący się do pliku .dll (RunDLL32.exe <sciezka_i_nazwa_pliku>, czasami z jakimś parametrem dla zmyłki). Lepsze rozwiązanie, dlatego że w trybie awaryjnym Windows nie ładuje do końca rejestru i mógłby umożliwić szybkie znalezienie intruza. Bynajmniej tak to wygląda w ostatnich wersjach, ale to oprogramowanie jest cały czas modyfikowane. Mechanizm instalacji jest też prosty - odpowiednio spreparowana reklama, technika XSS (http://pl.wikipedia.org/wiki/Cross-site_scripting), kilka linii kodu JScript + VBScript i już mamy niespodziankę. Myślę, że problem z audio to zupełnie inna sprawa. |