Programska oprema
25.06.2005 19:20
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Trojanec krade podjetniške informacije

Panda Laboratoriji poročajo o presenetljivem novem Trojancu z imenom Sikou.A, ki je izjemno prilagodljiv in prefinjen in uporablja za svoje širjenje Microsoft Word dokumente. Ta Trojanec izkorišča ranljivost, ki mu dovoljuje, da zažene poljubno kodo v velikem številu aplikacij programske opreme Microsoft Office.

Našli so ga v dokumentu, kjer je bil narejen za izkoriščanje ranljivosti MS03-037, o kateri je uporabnike Microsoft že obvestil. Ta omogoča trojancu, da se zažene, takoj ko uporabnik odpre MS Word dokument. Ko se dokument odpre, se samodejno namesti na računalnik Sikou.A. Kopira se v sistemski direktorij in namesti dve datoteki, od katerih ena vsebuje funkcije trojanca, druga pa je pogon, ki omogoča trojancu, da prikrije svoje aktivnosti uporabniku računalnika, s čimer ustvari razmere, v katerih je to škodljivo kodo izredno težko odkriti.

Medtem ko teče in je prikrit, trojanec poskuša dobiti dostop do tekstualne datoteke domujoče v URL-ju na internetu, ki vsebuje drugi URL in vrata, ki jih mora doseči v naslednjem koraku. Datoteka je lahko občasno posodobljena s strani kreatorja te škodljive kode, tako da se lokacija, do katere dostopa trojanec, spreminja, kar otežuje njegovo nevtralizacijo.

Ko Trojanec doseže URL, z njega presname datoteke, ki razširijo njegovo funkcionalnost. Ker občasno dostopa do tega, ima Sikou.A izjemno sposobnost spremeniti svoje obnašanje, saj morajo kreatorji te škodljive kode le spremeniti to datoteko, da bi spremenili funkcionalnost trojanca, ki se širi.

V primeru, da je ta datoteka uspešno prenesena, se samodejno poveže s tretjim URL-jem, s katerega prejema ukaze za zaprtje računalnika, za zbiranje informacij (finančni ali osebni podatki), ali pa presname in zažene določene datoteke. Ta zadnja aktivnost omogoča drugim tipom škodljivih kod, še posebej spywarom, da pridejo v računalnik in so potem uporabljeni za krajo informacij iz napadenega računalnika. Kar nekaj podjetij je že poročalo o napadih trojancev na računalnike, katerih cilj je bil kraja informacij s pomočjo trojancev ali drugih škodljivih kod.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več