Programska oprema
10.05.2006 15:04

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na črva Nugache.A in trojanca Hiviti.A ter Banker.CTD.

Nugache.A se lahko širi na tri načine: z izkoriščanjem znanih programskih ranljivosti LSSAS in RPC DCOM, prek priljubljene aplikacije MSN Messenger ali prek e-pošte.

Ko je nameščen na računalniku, ustvari svojo kopijo v sistemskem direktoriju Windows v datoteki z imenom MSTC.EXE. Ustvari tudi več zapisov v registru Windows. Potem odpre več komunikacijskih vrat, da se poveže na vrsto naslovov IP, s katerih prejme navodila z daljave prek omrežij P2P. To napadalcu omogoči izvajanje zlonamernih akcij na prizadetem sistemu.

Hiviti.A je trojanec “stranska vrata”, ki se ne more širiti sam, ampak potrebuje delovanje zlonamernega uporabnika. Ko je nameščen na računalniku, ustvari svojo kopijo pod imenom LOADCNTR.EXE, naredi več zapisov v registru Windows in se injecira v proces explorer.exe, da ga uporabnik ne bi opazil. Na ta način trojanec čaka na uporabnikove udarce na tipkovnico, s čimer lahko dostopa do vseh vrst zaupnih informaij, kot so uporabniška imena, gesla, ipd. Zbrane podatke potem pošlje na predhodno določene e-poštne naslove.

Banker.CTD je novi bančni trojanec, narejen za krajo zaupnih podatkov, povezanih s storitvami spletnega bančništva.

Banker.CTD čaka, da uporabnik dostopi do spletnih strani, ki pripadajo določenim bankam, vključno z Banking, Bradesco, NetBanking, Santander in Sudameris, da bi se prijavili s svojimi podatki. Zbrane podatke potem pošlje na določen e-poštni naslov.

Banker.CTD zahteva delovanje napadalca, da bi dosegel računalnike. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, nalaganje z interneta, prenos datotek prek FTP, kanale IRC, omrežja za izmenjavo datotek P2P, ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več

STUDIO DTS

Avčinova ulica 13, 1000 Ljubljana, Tel: 01 300 53 55
Veliko ljudi podcenjuje vlogo grafičnega oblikovanja pri rasti podjetja in prepoznavnosti blagovne znamke. Podjetje stežka preživi brez ustrezne komunikacije. Na tak ali drugačen ... Več