Programska oprema
06.09.2006 08:14

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software se osredotoča na trojance Clagge.B in Rizalof.HT ter škodljivi program Zcodec.

Clagge.B je namestitveni tip trojanca, ki gre prek residenčnega spomina. Naredi modifikacijo, ki je potrebna za Windows register, da se izogne nadzoru požarnega zidu, da bi izvršil škodljive kode. Potem ko to stori se poveže na določen internetni naslov s katerega namesti datoteko imenovano suhoy341.exe, ki pripada trojancu Trj/Banker.CZI, ustvarjenemu za krajo bančnih podatkov uporabnikov.

Kot večina trojancev, se Clagge.B ne more širiti preko lastnih sredstev, temveč potrebuje intervencijo škodljivega uporabnika, da ga distribuira ročno. Ta trojanec je lahko vsebovan v datotekah, nameščenih z interneta , P2P omrežij, priponki e-sporočil, itd.

Naslednji trojanec tokratnega tedenskega sporočila je Rizalof.HT, ki ustvarja anonimni proxy server na okuženem računalniku, tako, da je lahko uporabljen za razpošiljanje spam-a. Da bi to storil, se mora ko je zagnan, povezati na server s katerega namesti druge komponente in jih namesti na računalnik. Ena od teh komponent je uporabljena za širjenje spam-a. Poleg tega poskuša končati windows zaščito in posodobitvene procese.

Zcodec pa je škodljivi program, ki je vključen v program, ki naj bi predvidoma namestil kodeke, ki jih uporabnik potrebuje za predvajanje določenih multimedijskih programov. Ko je enkrat na sistemu, je nameščen rootkit (program, ustvarjen za skrivanje procesov, datotek in vhodov v register) tako da uporabniki ne morejo videti, katere datoteke so bile zagnane. Na ta način Zcodec namesti dve izvršilni datoteki. Prva izmed teh modifikacij so DNS namestitve na okuženem računalniku tako da, ko uporabnik klikne na vrnjene rezultate z iskalne naprave kot je npr. Google, se prikaže drugačna stran. To taktiko izkoriščajo ustvarjalci programa z namenom pridobitve dobička s plačaj-po-kliku sistemov, ali celo da preusmerja uporabnike na strani, ustvarjene za krajo zaupnih podatkov

Druga izvršilna datoteka ima lahko dve različni akciji, ki sta izvedeni slučajno. V nekaterih primerih namesti trojanca Ruins.MB, ki je ustavrjen za namestitev ostalih škodljivih programov na računalnik. In ob drugi priložnosti, datoteka neprestano lansira casino aplikacijo, ki uporabnika sprašuje po dovoljenju za namestitev. Četudi uporabnik zavrne namestitev, se na Wndows namizju ustvari ikona, ki ko nanjo kliknemo, namesti program.

Da bi pomagali čimveč uporabnikom da bi pregledali in dezinficirali svoje sisteme, Panda Software ponuja brezplačno, online rešitev proti škodljivimi kodami, Panda ActiveScan, ki zdaj odkriva tudi vohunsko programje, na http://www.activescan.com. Webmaster-ji, ki bi želeli vključiti ActiveScan na svoje web strani. Lahko dobijo HTML kodo, brezplačno na http://www.pandasoftware.com/partners/webmasters/.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več