Programska oprema
10.06.2005 10:23
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Smitfraud goljufa uporabnike


Nov pristop vohunskih programov – izsiljevanje!

Panda Laboratoriji poročajo o pojavu novega vohunskega programa, imenovanega Smitfraud, ki izstopa, ker je okužil številne sistemske datoteke z napadom na njihovo funkcionalnost. Ta škodljiva aplikacija se prenaša na računalnik s pomočjo drugega vohunskega programa, znanega pod imenom CWS.YEXE, ki je vključen v veliko število podtalnih spletnih strani. Tako kot namesti na računalnik kodo, kakršna je Smitfraud, namešča tudi druge škodljive aplikacije. Ko doseže računalnik, Smitfraud namesti antispyware aplikacijo z imenom PSGuard. Prav tako kreira številne druge datoteke. Ena teh, z imenom oleadm32.dll, je kopija sistemske datoteke wininet.dll. Ta datoteka je okužena z virusom W32/Smitfraud.A in poskuša nadomestiti originalno datoteko, takoj ko je računalnik ponovno zagnan. Druga datoteka, ki jo ta spyware kreira v sistemu, je wp.bmp in je dejansko prikaz, ki simulira mrtev moder zaslon, ki se pojavi, kot v primeru napake v Windows operacijskem sistemu. Ta zaslon prikazuje tekst, ki obvešča uporabnika, da je računalnik okužen z vohunskim programon z imenom Smitfraud.c in svetuje pregledovanje računalnika s programom, ki lahko problem odpravi. Ko uporabnik zažene PSGuard, bo le-ta odkril Smitfraud.c. Vendar pa mora uporabnik za odstranitev tega vsiljivca s PC-ja kupiti in registrirati s strani kreatorjev te škodljive kode pripravljeno antispyware orodje.

Novi spyware deluje na neobičajen način. Dejansko gre za drugi znani tovrstni program, ki je sposoben okužiti datoteke. Cilj delovanja je ponovno prelesičiti uporabnike, z namenom pridobitve finančne koristi. Današnji kreatorji škodljivih kod so motivirani le z denarjem in ne oklevajo pri uporabi različnih taktik za dosego svojega cilja. Izsiljevanje tako postaja vse pogostejša taktika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GERI COMPUTER d.o.o., Notesniki.si

Titova cesta 49, 2000 Maribor, Tel: 051 444 252
Iščete odlično računalniško trgovino, ki vas lahko postreže tako osebno kot tudi na spletu? Računalniško trgovino, ki se lahko pohvali s portfeljem (namiznih in prenosnih) ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več