Programska oprema
07.08.2006 08:28

Deli z drugimi:

Share

Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software o virusih in vsiljivcih jasno odraža novo dinamiko vplivnih ustvarjalcev škodljivih kod. Trije primeri škodljivih kod, o katerih piše v poročilu, so namenjeni vohunjenju, izsiljevanju računalnikov in kraji bančnih podatkov.

Najprej trojanec RuSpy.A, ki si prilašča uporabniška imena in gesla za celo vrsto programov, vključno z ICQ, Internet Explorer, Mozilla, Outlook in The Bat! Te informacije nato v e-sporočilu posreduje svojemu ustvarjalcu.

Da bi se izognil odkritju poskuša končati vse procese, ki jih izvajajo varnostna orodja (protivirusni programi in datoteke). To pa jim seveda ne uspeva v boju z Panda Software TruPrevent™ Tehnologijami in avtomatičnim zaščitnim sistemom Panda rešitev.

Poleg tega da, kot smo omenili malo prej, poskuša po e-sporočilu poslati določene informacije, poskuša tudi z internetne strani namestiti na računalnik datoteko XINCH.EXE in ustvari bližnjico na številne internetne strani (vse z ruskimi domenami “ru”), in na okuženem sistemu nato spreminja domače internetne strani.

Še ena uporabljena tehnika škodljivih kod je izsiljevanje uporabnikov računalnikov. To je tisto, kar počne trojanec zadnjih vrat Tervserv.A. Povezuje se na internetne strani da bi prejel nadzor nad ukazi, kot so na primer navodila za namestitev in zagon datotek, ki omogočijo napadalcu popoln nadzor nad ogroženim računalnikom.

Tervserv.A je lahko sprogramiran tudi tako da pošlje informacije o datotekah na računalnik, kot tudi da se samostojno posodobi ali prekliče namestitev.

Na koncu naj omenimo še trojanca Banker.DZO, ki nadzoruje in usmerja internetni promet, ki ga ustvarjajo uporabniki ko dostopijo do internetnih strani Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau in Brad.Juridico.

Ko uporabnik okuženega računalnika odpre eno izmed teh strani, Banker.DZO prikaže lažno prijavno stran, da bi na ta način pridobil uporabniško ime in geslo, ki jih uporabnik vpiše za dostop do svojega računa. Ta podatek je nato posredovan ustvarjalcu v e-sporočilu. Zbrane informacije so precej obsežne, saj obsegajo tako določeno banko kot ostale podružnice, skrivno geslo ali celo skrivno vprašanje za uporabnika, katerega namen je, da se spomni svojega gesla.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

UV LED TISKALNIK

Brezje pri Dobrovi 74b, 1356 Dobrova, Tel: 041 735 643
Tisk Tavčar Tisk Tavčar d.o.o. je v osnovi družinsko podjetje z 20-leti grafičnih izkušenj, pa tudi strojništvo in elektronika jim nista tuja.Predstavljajo vam UV LED tiskalnik, ... Več

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več