Programska oprema
25.06.2005 19:20
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Trojanec krade podjetniške informacije

Panda Laboratoriji poročajo o presenetljivem novem Trojancu z imenom Sikou.A, ki je izjemno prilagodljiv in prefinjen in uporablja za svoje širjenje Microsoft Word dokumente. Ta Trojanec izkorišča ranljivost, ki mu dovoljuje, da zažene poljubno kodo v velikem številu aplikacij programske opreme Microsoft Office.

Našli so ga v dokumentu, kjer je bil narejen za izkoriščanje ranljivosti MS03-037, o kateri je uporabnike Microsoft že obvestil. Ta omogoča trojancu, da se zažene, takoj ko uporabnik odpre MS Word dokument. Ko se dokument odpre, se samodejno namesti na računalnik Sikou.A. Kopira se v sistemski direktorij in namesti dve datoteki, od katerih ena vsebuje funkcije trojanca, druga pa je pogon, ki omogoča trojancu, da prikrije svoje aktivnosti uporabniku računalnika, s čimer ustvari razmere, v katerih je to škodljivo kodo izredno težko odkriti.

Medtem ko teče in je prikrit, trojanec poskuša dobiti dostop do tekstualne datoteke domujoče v URL-ju na internetu, ki vsebuje drugi URL in vrata, ki jih mora doseči v naslednjem koraku. Datoteka je lahko občasno posodobljena s strani kreatorja te škodljive kode, tako da se lokacija, do katere dostopa trojanec, spreminja, kar otežuje njegovo nevtralizacijo.

Ko Trojanec doseže URL, z njega presname datoteke, ki razširijo njegovo funkcionalnost. Ker občasno dostopa do tega, ima Sikou.A izjemno sposobnost spremeniti svoje obnašanje, saj morajo kreatorji te škodljive kode le spremeniti to datoteko, da bi spremenili funkcionalnost trojanca, ki se širi.

V primeru, da je ta datoteka uspešno prenesena, se samodejno poveže s tretjim URL-jem, s katerega prejema ukaze za zaprtje računalnika, za zbiranje informacij (finančni ali osebni podatki), ali pa presname in zažene določene datoteke. Ta zadnja aktivnost omogoča drugim tipom škodljivih kod, še posebej spywarom, da pridejo v računalnik in so potem uporabljeni za krajo informacij iz napadenega računalnika. Kar nekaj podjetij je že poročalo o napadih trojancev na računalnike, katerih cilj je bil kraja informacij s pomočjo trojancev ali drugih škodljivih kod.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Sorodne novice

Katere so najboljše alternative za WeTransfer? Foto: Freepik

Adijo WeTransfer, našel sem boljše rešitve

Pozabi na TeamViewer, obstajajo boljše rešitve

Microsoft je pokazal zasnove novih ikon za Office

Google Flow in Veo 3.1 z bolj realističnimi videoposnetki

Mai-Image-1, Microsoftov prvi generator besedila v ...

Pozor! Apple ukinja aplikacijo Clips



Kaj berejo drugi?

Ricoh IM C3010SD

Vibor – partner, ki povezuje tradicijo in inovacije pri digitalizaciji zdravstvene dokumentacije

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Pametna oprema za lažje delo

Foto: Letral

Toplota po meri in manjši stroški

Polnilnica na ključ: udobje doma in svoboda na poti!

AntOn by Jungheinrich: Si upate imeti vijoličnega?

Izpostavljeno

Foto: HONOR

HONOR Magic V5 je Guinnessov rekorder v vzdržljivosti ...

Marvo Niro 60W – trojna grožnja konkurenci

Pametne ure FOREVER: tehnologija za vsak dan

Test Phillips TAH8000EWT – ali lahko konkurirajo ...

Avtomatizacija doma z izdelki Shelly

Najbolj brano

Foto: Xiaomi

Xiaomi predstavlja GPS z milimetrsko natančnostjo

Katere so najboljše alternative za WeTransfer? Foto: Freepik

Adijo WeTransfer, našel sem boljše rešitve

Meta AI bo pregledovala neobjavljene fotografije s ...

Najnovejši mali oglasi

HP UltraSlim Docking Station 2013 D9Y32AA 17,00 €
Ljubljana
HP UltraSlim Docking Station 2013 D9Y32AA
iPhone 14 Starlight, 128GB 350,00 €
Šenčur
iPhone 14 Starlight, 128GB
Prenosnik MEDION AKOYA E7218 Intel Core i3 - Aktiviran Windows 10 PRO 95,00 €
Vrhnika
Prenosnik MEDION AKOYA E7218 Intel Core i3 - Aktiviran Windows 10 PRO
DENON DNP-720AE720 110,00 €
Kranj
DENON DNP-720AE720
realme gt master editon 155,00 €
Ljubljana - Polje
realme gt master editon
Apple Iphone 14 PRO 128GB 450,00 €
Celje
Apple Iphone 14 PRO 128GB

Dogodki

5
Nov

Informacijska varnost 2025

6
Nov

Dan GS1 2025: KODA PRIHODNOSTI


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

Digitalizacija: manj napak, večji prihranki

Digitalizacija: manj napak, večji prihranki

Zahtevne programske rešitve, enostavna uporaba

Partner