Eyeveg.D – nova spletna nevarnost

Na spletu vlada noro stanje…

Po spletu kroži nova vrsta hibrida, ki ima značilnosti tako trojanca kot črva in krade vse vrste zaupnih informacij, kot so podatki o bančnih računih, geslih in ključih, osebne podatke ter druge tipe informacij, ki jih uporabniki vnašajo v obliki prijav na spletne strani.

Eyeveg.D se namesti na sistem preko DLL datoteke in EXE izvršilne datoteke, z na slepo izbranim imenom (kar otežuje prepoznavnost in dezinfekcijo), in modificira ključe v Windows registru, s čimer si zagotovi, da se lahko zažene v vsakem sistemu. Ko je sprožen, Eyeveg.D izvaja aktivnosti za neprepoznavnost s strani uporabnika, tako da da ne izpiše svojih procesov na Task Listi. Vendar pa deluje le na Windowsih 9x sistemih (95, 98 in Millennium).

Aktivnosti Eyeveg.D-ovega trojanca se začnejo z nalaganjem DLL datoteke kot z ‘vtkano’ (ali dodatno komponento) na brskalniku, z izkoriščanjem, prednosti ene od njenih lastnosti. To omogoča škodljivi kodi zavzemanje položajev in aktivnosti, ki se izvajajo na računalniku, kot tudi uporabnikove lastnine. Na ta način mu uspe prodreti v datoteke vseh uporabnikov, ki jih napade in pošiljati informacije na oddaljeni strežnik preko varnostnih strežnikov, kakršni so bančne spletne strani. Ta hibrid je le še en primer phishinga, s pomočjo katerega Eyeveg.D lahko pridobi informacije kot so številka bančnega računa, gesla, številke kreditnih kartic in podobno. To funkcionalnost so potrdile tudi raziskave v Panda Laboratorijih, kar pomeni, da so se napadi na račune uporabnikov že začeli izvajati. Podobno ta škodljiva koda z vdorom v računalnik razbije ključe in gesla, ogroža zasebnost uporabnikov in krade raznovrstne zaupne informacije, od osebnih podatkov, osebnih elektronskih sporočil, do informacij o bančnih računih in vnosih, posredovanih bančnim enotam preko elektronske pošte.

Ima tudi značilnosti stranskih vrat, saj lahko odpre kanal za prikrito sprejemanje ukazov na daljavo s strani oddaljenega uporabnika, kar omogoča hibridu Eyeveg.D veliko funkcionalnost. Ta škodljiva koda se poskuša povezati z določenim URL-jem, s tem da, če je potrebno, onemogoči Windows XP požarni zid. Ko je vzpostavljena povezava, je napadeni računalnik pripravljen sprejemati ukaze in celo datoteke, ki ustrezajo drugim vrstam škodljivih kod.

Kot črv ima ta škodljiva koda lastni pogon, ki mu omogoča, da išče elektronske naslove v celi vrstii računalniških zapisov in se potem pošilja na vse te naslove kot kompresirana priponka. Sporočila, poslana z Eyeveg.D imajo ime priponke, kot subjekt in izgledajo, kot da jih je poslal sam uporabnik napadenega računalnika.