Računalništvo, telefonija
30.05.2005 09:51

Deli z drugimi:

Share

Eyeveg.D – nova spletna nevarnost


Na spletu vlada noro stanje…

Po spletu kroži nova vrsta hibrida, ki ima značilnosti tako trojanca kot črva in krade vse vrste zaupnih informacij, kot so podatki o bančnih računih, geslih in ključih, osebne podatke ter druge tipe informacij, ki jih uporabniki vnašajo v obliki prijav na spletne strani.

Eyeveg.D se namesti na sistem preko DLL datoteke in EXE izvršilne datoteke, z na slepo izbranim imenom (kar otežuje prepoznavnost in dezinfekcijo), in modificira ključe v Windows registru, s čimer si zagotovi, da se lahko zažene v vsakem sistemu. Ko je sprožen, Eyeveg.D izvaja aktivnosti za neprepoznavnost s strani uporabnika, tako da da ne izpiše svojih procesov na Task Listi. Vendar pa deluje le na Windowsih 9x sistemih (95, 98 in Millennium).

Aktivnosti Eyeveg.D-ovega trojanca se začnejo z nalaganjem DLL datoteke kot z ‘vtkano’ (ali dodatno komponento) na brskalniku, z izkoriščanjem, prednosti ene od njenih lastnosti. To omogoča škodljivi kodi zavzemanje položajev in aktivnosti, ki se izvajajo na računalniku, kot tudi uporabnikove lastnine. Na ta način mu uspe prodreti v datoteke vseh uporabnikov, ki jih napade in pošiljati informacije na oddaljeni strežnik preko varnostnih strežnikov, kakršni so bančne spletne strani. Ta hibrid je le še en primer phishinga, s pomočjo katerega Eyeveg.D lahko pridobi informacije kot so številka bančnega računa, gesla, številke kreditnih kartic in podobno. To funkcionalnost so potrdile tudi raziskave v Panda Laboratorijih, kar pomeni, da so se napadi na račune uporabnikov že začeli izvajati. Podobno ta škodljiva koda z vdorom v računalnik razbije ključe in gesla, ogroža zasebnost uporabnikov in krade raznovrstne zaupne informacije, od osebnih podatkov, osebnih elektronskih sporočil, do informacij o bančnih računih in vnosih, posredovanih bančnim enotam preko elektronske pošte.

Ima tudi značilnosti stranskih vrat, saj lahko odpre kanal za prikrito sprejemanje ukazov na daljavo s strani oddaljenega uporabnika, kar omogoča hibridu Eyeveg.D veliko funkcionalnost. Ta škodljiva koda se poskuša povezati z določenim URL-jem, s tem da, če je potrebno, onemogoči Windows XP požarni zid. Ko je vzpostavljena povezava, je napadeni računalnik pripravljen sprejemati ukaze in celo datoteke, ki ustrezajo drugim vrstam škodljivih kod.

Kot črv ima ta škodljiva koda lastni pogon, ki mu omogoča, da išče elektronske naslove v celi vrstii računalniških zapisov in se potem pošilja na vse te naslove kot kompresirana priponka. Sporočila, poslana z Eyeveg.D imajo ime priponke, kot subjekt in izgledajo, kot da jih je poslal sam uporabnik napadenega računalnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več