Računalništvo, telefonija
02.11.2004 07:43

Deli z drugimi:

Share

Tedensko poročilo o virusih

V poročilu o virusih in vdorih tega tedna bomo pogledali sedem črvov -Bagle.BC, Zafi.C, različici B in C črva Famus, Swash.A, Buchon.A in Buchon.B ter program za vohunjenje Spyware/Spydeleter.

Bagle.BC se širi po e-pošti v sporočilu z različnimi značilnostmi, preko programov za izmenjavo datotek v omrežjih P2P in po omrežjih. Odpre vrata TCP 81 in na njih prisluškuje komunikacijam za povezavo na daljavo. Preko te povezave bo črv omogočil oddaljeni dostop do prizadetega računalnika. To bo napadalcu omogočilo izvesti akcije, ki lahko prizadenejo zaupnost podatkov uporabnika ali motijo naloge, ki se izvajajo. Bagle.BC zaključi tudi procese, ki pripadajo varnostnim orodjem, kot so protivirusne aplikacije, s čimer postane računalnik ranljiv za napade drugih.

Zafi.C se širi po programih za izmenjavo datotek in preko e-pošte. Za širjenje uporabi lastne SMTP procedure in se pošilja na naslove, katerih domene ne vsebujejo določenih tekstovnih nizov. Te naslove pridobi iz datotek s končnicami htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml ali pmr, ki jih najde na prizadetem računalniku.

Jezik sporočila, v katerem se širi Zafi.C, se razlikuje glede na končnico domene, iz katere je poslano sporočilo. Če domena pripada državam: Nemčija, Češka, Danska, Španija, Finska, Francija, Madžarska, Nizozemska, Litva, Norveška, Poljska ali Švedska, se bo sporočilo prikazalo v ustreznem jeziku, sicer pa v angleščini.

Zafi.C poskuša povzročiti zavrnitev storitev (Denial of Service – DoS) na tri spletna mesta, ki pripadajo Googlu, Microsoftu in madžarskemu premieru. Zaključi procese, ki vsebujejo nize ‘firewall’ in ‘virus’ ter prepreči dostop do aplikacij, ki vključujejo besedilo ‘reged’, ‘msconfig2’ in ‘task2’.

Poročilo bomo zaključili s programov za vohunjenje Spyware/Spydeleter, ki se avtomatično naloži, ko uporabniki obiščejo spletne strani, ki vsebujejo povezave do zlonamernih java skript, ki jih poskušata namestiti na prizadeti računalnik. Ko sta nameščena, naložita druge aplikacije za vohunjenje preko FTP. Ustvari tudi več procesov in jih pusti rezidenčne v pomnilniku, tako da tečejo ves čas.

Spyware/Spydeleter ustvarita več zapisov v Windows Registry, katerih najpomembnejši učinek je, da spremenita domačo stran v brskalniku Internet Explorer, kar je lahko opozorilo za uporabnike. Stran, ki jo postavi za domačo, vsebuje povezavo, kjer naj bi uporabnik našel pomoč za čiščenje računalnika. Vendar pa se, če uporabnik klikne na povezavo, odpre stran, s katere naj bi se naložil Spy Deleter, ki naj bi brisal aplikacijo za vohunjenje za 29 dolarjev. SpyDeleter je očitno programirala ista oseba, ki je ustvarila in distribuirala Spyware/Spydeleter.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več