Sonic - internetowy robak i backdoor

Sonic jest robakiem internetowym, rozsyłającym się automatycznie poprzez pocztę elektroniczną.

Ma on także cechy backdoora, pozwalające na przejęcie kontroli nad komputerem ofiary przez sieć.

Robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o temacie <i>Choose your poision</i> (bez treści). Po jego uruchomieniu wyświetla się komunikat, że uruchomiona aplikacja nie jest właściwym programem 32-bitowym. W tym czasie w tle odbywa się instalowanie Sonica.

Zobacz również:

Robak kopiuje się do pliku c:\windows\system\gdi32.exe i tak modyfikuje Rejestr, aby był uruchamiany przy każdym starcie systemu Windows. Co dziesięć minut robak łączy się z anonimową stroną WWW, sprawdzając, czy pojawiła się jego nowsza wersja. Jeżeli tak, pobiera ją i instaluje w systemie.

Ponadto Sonic pobiera dodatkowe biblioteki potrzebne do uruchomienia mechanizmu automatycznego rozsyłania się pocztą elektroniczną. W kolejnym etapie robak rozsyła się pocztą elektroniczną do adresatów znajdujących się w książce adresowej systemu Windows.

Robak jest także backdoorem, nasłuchującym na portach: 1973 i 19703. Pozwala on na wykonywanie na komputerze ofiary działań typu: przechwytywanie obrazu, operacje na plikach i katalogach, uruchamianie programów, przesyłanie plików czy kontrola nad procesami.