Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Kedebe.C in Sober.V, trojanca Bck/BotMail.C in oglaševalski program Adware/Topspyware.

Kedebe.C je črv z značilnostmi stranskih vrat, katerega cilj je ugasniti procese, ki pripadajo določenim varnostnim orodjem, kot so protivirusni programi in požarni zidovi. To pusti računalnik ranljiv za napade drugih škodljivih programov.

Črva je lahko odkriti, saj ob zagonu na zaslonu prikaže sporočilo. Računalnike doseže v e-poštnem sporočilu z različnimi značilnostmi in se namesti v sistemsko mapo. Poleg tega v registrsko mapo zapiše več vnosov, ki mu zagotovijo zagon ob vsakokratnem zagonu sistema in spremeni datoteko HOSTS, da blokira dostop do spletnih mest, ki pripadajo podjetjem IT varnosti.

Sober.V, ki je zaradi hitrosti širjenja pretekli teden dosegel oranžni alarm, je črv, ki se širi po e-pošti v sporočilu v angleškem ali nemškem jeziku. Vaba, ki jo uporablja, so brezplačne vstopnice za naslednje svetovno nogometno prvenstvo.

Sober.V tako kot prej omenjeni črv na zaslonu prikaže sporočilo. Prekopira se v sistemski direktorij Windows in spremeni zapise v registrski mapi, da zagotovi svoj zagon ob zagonu sistema. Zbira tudi e-naslove in se pošlje na tiste, ki niso uvrščene na njegov seznam domen.

Bck/BotMail.C je trojanec, ki deluje kot namestniški (proxy) strežnik in dovoljuje nalaganje ter zaganjanje datotek, izvrševanje ukazov in svoje posodabljanje. Da to naredi, odpre komunikacijska vrata na prizadetem računalniku. Spremeni tudi veliko zapisov v registrski mapi. Ne more se širiti sam, ampak ga prenašajo nekateri črvi, kot je npr. SDBot.

Oglaševalski program Adware/Topspyware je narejen, da pretenta uporabnike, da obiščejo spletno mesto za varnostno programje, na katerem naj bi dobili rešitev za ta škodljivi program po plačilu nadomestila. Ima zelo jasne simptome. V sistemski vrstici prikaže ikono, ki imitira ikono Windows Update ter prikaže lažen virusni alarm. Spremeni tudi barvo namizja Windows v živo rdečo in prikaže opozorilo, da je računalnik okužen. Tako ikona kot namizje sta povezavi, ki uporabnika odpeljeta na spletno stran, ki ponuja več programov za odstranitev te zlonamerne kode za plačilo določenega zneska.

Topspyware se ne more širiti sam, ampak se naloži z zlonamerne spletne strani, s katere se naložijo tudi drugi škodljivi programi.