Računalništvo, telefonija
30.05.2005 09:51

Deli z drugimi:

Share

Eyeveg.D – nova spletna nevarnost


Na spletu vlada noro stanje…

Po spletu kroži nova vrsta hibrida, ki ima značilnosti tako trojanca kot črva in krade vse vrste zaupnih informacij, kot so podatki o bančnih računih, geslih in ključih, osebne podatke ter druge tipe informacij, ki jih uporabniki vnašajo v obliki prijav na spletne strani.

Eyeveg.D se namesti na sistem preko DLL datoteke in EXE izvršilne datoteke, z na slepo izbranim imenom (kar otežuje prepoznavnost in dezinfekcijo), in modificira ključe v Windows registru, s čimer si zagotovi, da se lahko zažene v vsakem sistemu. Ko je sprožen, Eyeveg.D izvaja aktivnosti za neprepoznavnost s strani uporabnika, tako da da ne izpiše svojih procesov na Task Listi. Vendar pa deluje le na Windowsih 9x sistemih (95, 98 in Millennium).

Aktivnosti Eyeveg.D-ovega trojanca se začnejo z nalaganjem DLL datoteke kot z ‘vtkano’ (ali dodatno komponento) na brskalniku, z izkoriščanjem, prednosti ene od njenih lastnosti. To omogoča škodljivi kodi zavzemanje položajev in aktivnosti, ki se izvajajo na računalniku, kot tudi uporabnikove lastnine. Na ta način mu uspe prodreti v datoteke vseh uporabnikov, ki jih napade in pošiljati informacije na oddaljeni strežnik preko varnostnih strežnikov, kakršni so bančne spletne strani. Ta hibrid je le še en primer phishinga, s pomočjo katerega Eyeveg.D lahko pridobi informacije kot so številka bančnega računa, gesla, številke kreditnih kartic in podobno. To funkcionalnost so potrdile tudi raziskave v Panda Laboratorijih, kar pomeni, da so se napadi na račune uporabnikov že začeli izvajati. Podobno ta škodljiva koda z vdorom v računalnik razbije ključe in gesla, ogroža zasebnost uporabnikov in krade raznovrstne zaupne informacije, od osebnih podatkov, osebnih elektronskih sporočil, do informacij o bančnih računih in vnosih, posredovanih bančnim enotam preko elektronske pošte.

Ima tudi značilnosti stranskih vrat, saj lahko odpre kanal za prikrito sprejemanje ukazov na daljavo s strani oddaljenega uporabnika, kar omogoča hibridu Eyeveg.D veliko funkcionalnost. Ta škodljiva koda se poskuša povezati z določenim URL-jem, s tem da, če je potrebno, onemogoči Windows XP požarni zid. Ko je vzpostavljena povezava, je napadeni računalnik pripravljen sprejemati ukaze in celo datoteke, ki ustrezajo drugim vrstam škodljivih kod.

Kot črv ima ta škodljiva koda lastni pogon, ki mu omogoča, da išče elektronske naslove v celi vrstii računalniških zapisov in se potem pošilja na vse te naslove kot kompresirana priponka. Sporočila, poslana z Eyeveg.D imajo ime priponke, kot subjekt in izgledajo, kot da jih je poslal sam uporabnik napadenega računalnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več