Računalništvo, telefonija
14.03.2013 15:45

Deli z drugimi:

Share

Pozor: trojanec Zortob.B

Stopnja okuženosti po celem svetu:
Stopnja okuženosti po celem svetu:

Vsaka računalniška grožnja, ki uspe okužiti več kot 25 tisoč računalnikov in je sposobna pošiljanja 80 milijonov elektronskih sporočil v eni uri, si zasluži podrobnejše analize. Trojanski konj Win32/TrojanDownloader.Zortob.B lahko poleg tega z okuženih računalnikov krade tudi uporabniška imena in gesla, elektronska sporočila ter elektronske naslove iz adresarja. Trojanski konj na računalnike prenese tudi drugo škodljivo programsko opremo, kot so na primer lažni protivirusni programi ali škodljiva koda iz družine Zbot in Medfos, ki spreminja rezultate iskanja v brskalnikih.

Zortob.B se širi s pomočjo neželene elektronske pošte, ki navidez prihaja s strani ameriške davčne uprave (IRS) ali podjetij, kot so FedEx, USPS ali American Airlines.

V kolikor uporabnik sledi navodilom v sporočilu, tako okuži svoj računalnik. Zlonamerni program na okužen računalnik naknadno namesti še modul za pošiljanje neželene e-pošte. Ob izbruhu se je Zortob.B širil s pomočjo okužene datoteke v priponki, od lanskega avgusta pa se širi s pomočjo povezav na okužene spletne strani. V zadnjih sedmih mesecih so pri ESET-u odkrili kar 1.410 takšnih spletnih strani.

Od sredine februarja je jasen tudi vzorec teh spletnih strani – vse novookužene strani poganjajo priljubljeno blogovsko platformo WordPress.V kolikor uporabnik sledi navodilom v sporočilu, tako okuži svoj računalnik. Zlonamerni program na okužen računalnik naknadno namesti še modul za pošiljanje neželene e-pošte. Ob izbruhu se je Zortob.B širil s pomočjo okužene datoteke v priponki, od lanskega avgusta pa se širi s pomočjo povezav na okužene spletne strani. V zadnjih sedmih mesecih so pri ESET-u odkrili kar 1.410 takšnih spletnih strani.

Ljudje, ki so odgovorni za širjenje trojanca Zortob.B, upravljajo tudi z večjim številom računalnikov, ki predstavljajo nadzorne centre. Od tu upravljajo s svojo škodljivo programsko opremo. Med analizo seznama nadzornih centrov so pri ESET-u ugotovili, da modul za pošiljanje neželene e-pošte uporablja domeno buybuy41.ru, ki še ni bila registrirana. Pri ESET-u so zato 4. marca domeno registrirali in usmerili na njihov strežnik za analize. Takšna taktika je poznana pod imenom sinkholing – raziskovalci lahko spremljajo promet do svojega strežnika, vendar na zahteve okuženih računalnikov v omrežju ne odgovarjajo.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več