Tedensko poročilo o virusih in vdorih

V preteklem tednu je na področju računalniških virusov izstopala aktivacija črva Tearec.A na 3. februar. Čeprav končni podatki še prihajajo, je do zdaj videti, da ima manjši vpliv, kot je bilo pričakovati. Kljub temu Panda Software priporoča omogočanje nameščene zaščite na sistemih, saj lahko nizka pričakovanja aktivnosti povečajo nevarnost.

Laboratoriji PandaLabs so poročali tudi o treh drugih zlonamernih kodah v preteklem tednu: Breplibot.H, Mytob.MW in Mitglieder.HO.

Breplibot.H je trojanec, ki odpre stranska vrata, prek katerih prejema kontrolne ukaze na daljavo prek vrat 8080. Da bi se izognil odkritju, zaključi procese, ki pripadajo protivirusnim programov in požarnim pregradam kot tistim, vključenim v Windows XP.

Breplibot.H se ne more širiti avtomatično z lastnimi sredstvi, ampak potrebuje napadalca, da se širi.

Mytob.MW je še en črv iz družine Mytob. Ta različica ima svojega odjemalca IRC, ki ga uporablja za povezavo so kanala #thirdy strežnika IRC st0ned.fastassrides.info in čaka na kontrolne ukaze na daljavo za izvajanje akcij na prizadetem računalniku. Uporabniku tudi preprečuje dostop do določenih spletnih strani, ki večinoma pripadajo protivirusnim proizvajalcem.

Mytob.MW se širi po e-pošti v sporočilu z različnimi značilnostmi in priponko zip, ki vsebuje zlonamerno kodo.

Mitglieder.HO je trojanec, ki poskuša naložiti več datotek iz seznama spletnih strani. Poveže se tudi na določene spletne strani, da bi preveril, koliko računalnikov je okuženih.

Katerakoli od teh zlonamernih kod lahko napadalcem izpostavi podatke, s čimer je uporabnik izpostavljen tveganju. ČE uporabnik hrani številke o kreditnih karticah, o bančnih računih ali druge občutljive informacije, lahko enostavno in hitro postane žrtev zlorabe.