Računalništvo, telefonija
10.01.2005 08:57
Posodobljeno 21 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih tega tedna se bomo osredotočili na Winxor.A, Breacuk.E in Asan.A

Winxor.A je prvo zlonamerna koda, narejena za izkoriščanje ranljivosti WINS, ki omogoča zagon poljubne kode na strežnikih Windows 2003/XP/2000/NT/Me/98/95. Winxor.A lahko prizadene tudi računalnike na Windows 2003/XP/2000/NT/Me/98/95.

Winxor.A se poveže na strežnik IRC in čaka na ukaze (kot so nalaganje datotek ali zaganjanje programov). Ko avtor te zlonamerne kode določi, Winxor.A preišče naslove IP, da bi našel odprta vrata. Če le-ta pripadajo strežnikom, ki jih prizadene ta varnostna pomanjkljivosti, na vratih 36010 namesti strežnik FTP in ga uporabi za prenos sebe na te računalnike.

Ko doseže računalnike, Winxor.A izvede naslednje akcije:

– Ustvari dve datoteki: CCEVTMNGR.EXE, ki je njegova kopija in CCSETMNGR.EXE, ki je sestavina, ki išče oddaljene računalnike, ki jih prizadene ranljivost WINS, da bi jo poskusil izkoristiti.

– Ustvari več zapisov v registrski mapi Windows Registry, da bi zagotovil svoj zagon ob vsakokratnem zagonu računalnika.

Breacuk.E je črv, ki se širi preko programa KaZaA za izmenjavo datotek v omrežjih P2P (peer-to-peer). Za to sledi naslednjim postopkom:

– Ustvari direktorij SOFTWARE KINGS AND QUEENS v direktoriju Windows in jo deli preko programa KaZaA.

– V tem direktoriju ustvari več svojih kopij s privlačnimi imeni, da bi jih uporabniki naložili, misleč, da gre za igre in druge aplikacije. Vendar pa se bo ob zagonu pretočene datoteke računalnik okužil s črvom Breacuk.E.

Breacuk.E izbriše datoteke z določenimi končnicami, vključno z: EXE, DLL, OCX in BMP, s čimer prepreči pravilno delovanje določnih aplikacij. Povzroča tudi probleme pri prižiganju prizadetega računalnika.

Asan.A je črv, ki prizadene strežnike z ranljivimi različicami programa phpBB in jih je predhodno napadel črv, ki ga je Panda Software identificirala kot PHP/Santy.A. V tem primeru odstrani ranljivost iz strežnika, čeprav to lahko vodi do izgube določenih funkcionalnosti.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več