Računalništvo, telefonija
30.05.2005 09:51

Deli z drugimi:

Share

Eyeveg.D – nova spletna nevarnost


Na spletu vlada noro stanje…

Po spletu kroži nova vrsta hibrida, ki ima značilnosti tako trojanca kot črva in krade vse vrste zaupnih informacij, kot so podatki o bančnih računih, geslih in ključih, osebne podatke ter druge tipe informacij, ki jih uporabniki vnašajo v obliki prijav na spletne strani.

Eyeveg.D se namesti na sistem preko DLL datoteke in EXE izvršilne datoteke, z na slepo izbranim imenom (kar otežuje prepoznavnost in dezinfekcijo), in modificira ključe v Windows registru, s čimer si zagotovi, da se lahko zažene v vsakem sistemu. Ko je sprožen, Eyeveg.D izvaja aktivnosti za neprepoznavnost s strani uporabnika, tako da da ne izpiše svojih procesov na Task Listi. Vendar pa deluje le na Windowsih 9x sistemih (95, 98 in Millennium).

Aktivnosti Eyeveg.D-ovega trojanca se začnejo z nalaganjem DLL datoteke kot z ‘vtkano’ (ali dodatno komponento) na brskalniku, z izkoriščanjem, prednosti ene od njenih lastnosti. To omogoča škodljivi kodi zavzemanje položajev in aktivnosti, ki se izvajajo na računalniku, kot tudi uporabnikove lastnine. Na ta način mu uspe prodreti v datoteke vseh uporabnikov, ki jih napade in pošiljati informacije na oddaljeni strežnik preko varnostnih strežnikov, kakršni so bančne spletne strani. Ta hibrid je le še en primer phishinga, s pomočjo katerega Eyeveg.D lahko pridobi informacije kot so številka bančnega računa, gesla, številke kreditnih kartic in podobno. To funkcionalnost so potrdile tudi raziskave v Panda Laboratorijih, kar pomeni, da so se napadi na račune uporabnikov že začeli izvajati. Podobno ta škodljiva koda z vdorom v računalnik razbije ključe in gesla, ogroža zasebnost uporabnikov in krade raznovrstne zaupne informacije, od osebnih podatkov, osebnih elektronskih sporočil, do informacij o bančnih računih in vnosih, posredovanih bančnim enotam preko elektronske pošte.

Ima tudi značilnosti stranskih vrat, saj lahko odpre kanal za prikrito sprejemanje ukazov na daljavo s strani oddaljenega uporabnika, kar omogoča hibridu Eyeveg.D veliko funkcionalnost. Ta škodljiva koda se poskuša povezati z določenim URL-jem, s tem da, če je potrebno, onemogoči Windows XP požarni zid. Ko je vzpostavljena povezava, je napadeni računalnik pripravljen sprejemati ukaze in celo datoteke, ki ustrezajo drugim vrstam škodljivih kod.

Kot črv ima ta škodljiva koda lastni pogon, ki mu omogoča, da išče elektronske naslove v celi vrstii računalniških zapisov in se potem pošilja na vse te naslove kot kompresirana priponka. Sporočila, poslana z Eyeveg.D imajo ime priponke, kot subjekt in izgledajo, kot da jih je poslal sam uporabnik napadenega računalnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več
Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več