Računalništvo, telefonija
10.01.2005 08:57
Posodobljeno 22 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih tega tedna se bomo osredotočili na Winxor.A, Breacuk.E in Asan.A

Winxor.A je prvo zlonamerna koda, narejena za izkoriščanje ranljivosti WINS, ki omogoča zagon poljubne kode na strežnikih Windows 2003/XP/2000/NT/Me/98/95. Winxor.A lahko prizadene tudi računalnike na Windows 2003/XP/2000/NT/Me/98/95.

Winxor.A se poveže na strežnik IRC in čaka na ukaze (kot so nalaganje datotek ali zaganjanje programov). Ko avtor te zlonamerne kode določi, Winxor.A preišče naslove IP, da bi našel odprta vrata. Če le-ta pripadajo strežnikom, ki jih prizadene ta varnostna pomanjkljivosti, na vratih 36010 namesti strežnik FTP in ga uporabi za prenos sebe na te računalnike.

Ko doseže računalnike, Winxor.A izvede naslednje akcije:

– Ustvari dve datoteki: CCEVTMNGR.EXE, ki je njegova kopija in CCSETMNGR.EXE, ki je sestavina, ki išče oddaljene računalnike, ki jih prizadene ranljivost WINS, da bi jo poskusil izkoristiti.

– Ustvari več zapisov v registrski mapi Windows Registry, da bi zagotovil svoj zagon ob vsakokratnem zagonu računalnika.

Breacuk.E je črv, ki se širi preko programa KaZaA za izmenjavo datotek v omrežjih P2P (peer-to-peer). Za to sledi naslednjim postopkom:

– Ustvari direktorij SOFTWARE KINGS AND QUEENS v direktoriju Windows in jo deli preko programa KaZaA.

– V tem direktoriju ustvari več svojih kopij s privlačnimi imeni, da bi jih uporabniki naložili, misleč, da gre za igre in druge aplikacije. Vendar pa se bo ob zagonu pretočene datoteke računalnik okužil s črvom Breacuk.E.

Breacuk.E izbriše datoteke z določenimi končnicami, vključno z: EXE, DLL, OCX in BMP, s čimer prepreči pravilno delovanje določnih aplikacij. Povzroča tudi probleme pri prižiganju prizadetega računalnika.

Asan.A je črv, ki prizadene strežnike z ranljivimi različicami programa phpBB in jih je predhodno napadel črv, ki ga je Panda Software identificirala kot PHP/Santy.A. V tem primeru odstrani ranljivost iz strežnika, čeprav to lahko vodi do izgube določenih funkcionalnosti.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več