Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih tega tedna bomo pogledali različice črva Mytob, novega črva, ki prizadene mobilne telefone, in nove vrste online zlorab.

Nove različice črva Mytob so S, U, V in W. Imajo tudi značilnosti trojanca stranskih vrat. Ena največjih nevarnosti tega črva je v njegovi sposobnosti, da spremeni sistemske datoteke “hosts”. To naredi, da uporabnikom prepreči dostop do spletnih strani določenih protivirusnih proizvajalcev. Zaradi te spremembe uporabniki ne bodo mogli prejemati posodobitev, potrebnih za odstranjevanje zlonamernih programskih kod.

Črv se širi z izkoriščanjem ranljivosti LSASS, preko skupnih omrežnih virov in preko e-pošte. E-naslove dobi iz datotek na sistemu, pri čemer ne upošteva določenih e-naslovov, vključno z e-naslovi Pande Software.

Nove tehnologije TruPrevent, ki so vključene v rešitve Pande Software za zaščito pred neznanimi škodljivimi programi, odkrivajo te nove različice črva Mytob, ne da bi potrebovale posodobitve. Po zaslugi teh tehnologij so blokirane številne zlonamerne programske kode, preden so znane posodobitve in tako ne morejo okužiti računalnikov.

V preteklem tednu se je pojavil tudi črv Cabir.J, ki prizadene mobilne telefone z operacijskim sistemom Symbian 60. Širi se preko povezav Bluetooth in sporočil MMS (Multimedia Messaging Service), za širitev pa zahteva uporabnikov odziv na varnostno opozorilo v tem sporočilu.

Ko se zažene, Cabir.J poišče druge naprave v bližini preko povezave Bluetooth. Če jih najde, pošlje svojo kopijo v datoteko SIS.

Cabir.J uporablja naslednje procedure, da se širi preko sporočil MMS:
– Nadzoruje sporočila SMS in MMS, prejeta na telefonu.
– Na prejeta sporočila avtomatično odgovori s sporočilom MMS, ki vključuje njegovo kopijo v datoteki INFO.SIS.

Da bi preprečili okužbo s črvom Cabir, je priporočljivo onemogočiti povezavo Bluetooth, kadar ni potrebna in na sistem ne nameščati ničesar, če tega niste posebej zahtevali ali naložili.

V tokratnem poročilu bomo pogledali tudi, kako številna spletna mesta poskušajo privabiti uporabnike s ponujanjem zelo ugodnih poletov. Njihov resnični cilj pa ni nekaj prodati, ampak pretentati uporabnike, da vpišejo informacije o svojih kreditnih karticah, ki lahko potem pridejo v roke kibernetičnim kriminalcem.

Prevara se začne, ko nič hudega sluteči uporabnik išče ponudbo letalskih vozovnic preko spletnih iskalnikov. To jih lahko privede do spletnega mesta, ki ponuja poceni letalske vozovnice. Spletno mesto vključuje online obrazec, v katerega naj bi vpisali osebne podatke, vključno z informacijami o kreditnih kartici. Po vnosu spletna stran podaljša iluzijo pravega nakupa, se prikaže sporočilo o napaki, češ, da je bila transakcija neuspešna in ponudi navodila, kako plačati vozovnico na drug način.

Spletno mesto, ki je ponujajo poceni letalske vozovnice je bilo že identificirano in so ga oblasti onemogočile, je pa zelo verjetno, da se bodo pojavila nova, ki bodo ponujala druge ugodne proizvode ali storitve z enakim ciljem. Zato naj bodo uporabniki pazljivi in nakupujejo pri znanih online ponudnikih.