Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna vključuje dve zlonamerni kodi, ki imata kljub različnim funkcijam in značilnostim isti cilj: krajo podatkov uporabnika. Iz laboratorijev PandaLabs opozarjajo tudi na preplah, ki bi ga lahko povzročil lažen virus.

Jasen primer novega trenda kibernetičnega kriminala je trojanec Goldun.IL, ki krade gesla za plačila e-gold. S tem namenom se pritaji v pomnilniku, ne da bi izvajal katerekoli akcije, dokler ne odkrije, da je uporabnik dostopil do spletne strani e-golda. Ko se to zgodi, ujame vtipkana gesla in jih pošlje na drug računalnik. Avtor te zlonamerne kode zbira podatke in izvaja akcije z uporabnikovim računom.

Goldun.IL se širi s pomočjo tehnik neželene e-pošte. Masovno se pošilja v priponki k e-poštnemu sporočilu. Sporočilo, ki prenaša zlonamerno datoteko, spodbuja uporabnika, da bi namestil servisni paket, ki naj bi blokiral trojance, ki poskušajo krasti podatke za e-gold.

Drugi trojanec je HarBag.A, katerega osnovno poslanstvo je zbiranje e-poštnih naslovov, na katere pošlje črva Bagle. Za ta namen preišče 28 vrst datotek in jih pregleda, če vsebujejo e-naslove. To so tiste vrste datotek, ki običajno vsebujejo e-poštne naslove, kot so imenik Windows – Windows Address Book, podatkovne zbirke, začasne internetne datoteke, ipd.

Po zbiranju naslovov jih pošlje na strežnik, kjer so vse te informacije centralizirane. Presenetljiva funkcionalnost trojanca HarBag.A je, da se na vsakem računalniku zažene samo enkrat, tako da heker, ki zbira e-naslove, ne prejme enakih naslovov dvakrat.

V današnje poročilo vključujemo tudi informacije o lažnem virusu za spletne dnevnike – bloge, ki začenjajo povzročati zmedo v blogosferi. To je enostavno šala, ki jo je ustvaril nizozemski avtor in ki namiguje vključevanje animirane grafike v bloge. Ta grafika je slika virusa, ki komentira različne izjave, kot npr. “kako namerava dominirati blogom po svetu”.

V PandaLabs uporabnike opozarjajo, da čeprav “virus” ne predstavlja nevarnosti, obstaja verjetnost, da se bo s preverjanjem možnosti izkoriščanja vpliva te šale na blogih enaka tehnika uporabila za širjenje pravega zlonamernega programja. Da bi se izognili možnim problemom, v PandaLabs uporabnikom svetujejo, da ne vključujejo pozivov na kodo tretjih oseb na svoje osebne spletne strani, čeprav so enostavne šale. Za tiste, ki bi jih želeli vključevati iz drugih mest, je pomembno, da zagotovijo, da na oddaljene klice ni izvedenih klicev in da vsebina gosti na avtorjevem strežniku.