Računalništvo, telefonija
30.05.2005 09:51

Deli z drugimi:

Share

Eyeveg.D – nova spletna nevarnost


Na spletu vlada noro stanje…

Po spletu kroži nova vrsta hibrida, ki ima značilnosti tako trojanca kot črva in krade vse vrste zaupnih informacij, kot so podatki o bančnih računih, geslih in ključih, osebne podatke ter druge tipe informacij, ki jih uporabniki vnašajo v obliki prijav na spletne strani.

Eyeveg.D se namesti na sistem preko DLL datoteke in EXE izvršilne datoteke, z na slepo izbranim imenom (kar otežuje prepoznavnost in dezinfekcijo), in modificira ključe v Windows registru, s čimer si zagotovi, da se lahko zažene v vsakem sistemu. Ko je sprožen, Eyeveg.D izvaja aktivnosti za neprepoznavnost s strani uporabnika, tako da da ne izpiše svojih procesov na Task Listi. Vendar pa deluje le na Windowsih 9x sistemih (95, 98 in Millennium).

Aktivnosti Eyeveg.D-ovega trojanca se začnejo z nalaganjem DLL datoteke kot z ‘vtkano’ (ali dodatno komponento) na brskalniku, z izkoriščanjem, prednosti ene od njenih lastnosti. To omogoča škodljivi kodi zavzemanje položajev in aktivnosti, ki se izvajajo na računalniku, kot tudi uporabnikove lastnine. Na ta način mu uspe prodreti v datoteke vseh uporabnikov, ki jih napade in pošiljati informacije na oddaljeni strežnik preko varnostnih strežnikov, kakršni so bančne spletne strani. Ta hibrid je le še en primer phishinga, s pomočjo katerega Eyeveg.D lahko pridobi informacije kot so številka bančnega računa, gesla, številke kreditnih kartic in podobno. To funkcionalnost so potrdile tudi raziskave v Panda Laboratorijih, kar pomeni, da so se napadi na račune uporabnikov že začeli izvajati. Podobno ta škodljiva koda z vdorom v računalnik razbije ključe in gesla, ogroža zasebnost uporabnikov in krade raznovrstne zaupne informacije, od osebnih podatkov, osebnih elektronskih sporočil, do informacij o bančnih računih in vnosih, posredovanih bančnim enotam preko elektronske pošte.

Ima tudi značilnosti stranskih vrat, saj lahko odpre kanal za prikrito sprejemanje ukazov na daljavo s strani oddaljenega uporabnika, kar omogoča hibridu Eyeveg.D veliko funkcionalnost. Ta škodljiva koda se poskuša povezati z določenim URL-jem, s tem da, če je potrebno, onemogoči Windows XP požarni zid. Ko je vzpostavljena povezava, je napadeni računalnik pripravljen sprejemati ukaze in celo datoteke, ki ustrezajo drugim vrstam škodljivih kod.

Kot črv ima ta škodljiva koda lastni pogon, ki mu omogoča, da išče elektronske naslove v celi vrstii računalniških zapisov in se potem pošilja na vse te naslove kot kompresirana priponka. Sporočila, poslana z Eyeveg.D imajo ime priponke, kot subjekt in izgledajo, kot da jih je poslal sam uporabnik napadenega računalnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888