Računalništvo, telefonija
25.04.2005 08:30

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih bomo pogledali več novih groženj, ki so se pojavile v tem tednu: dve različici črva Mytob, različico trojanca Mitglieder in novo različico trojanca Bancos.

Nove različice črva Mytob – Mytob.BC in Mytob.BD – odprejo stranska vrata na računalniku. Ta akcija omogoči različici BC, da se poveže na spletni strežnik in različici BD, da se poveže na strežnik IRC, kjer čaka na ukaze zlonamernega uporabnika. Spremeni sistemske datoteke HOSTS, da uporabnik ne more dostopati do spletnih mest določenih protivirusnih podjetij. Črva se pirita po e-pošti, po omrežjih, zaščitenih s šibkimi gesli in z izkoriščanjem ranljivosti LSASS. Naložita tudi druge škodljive programe, kot je npr. črv Faribot.A.

Trojanec Bancos.FC postane rezidenčen v pomnilniku in ima funkcije keyloggerja. Bancos.FC čaka na vzpostavitev klicne modemske povezave (prizadene le tovrstne povezave). Ko se to zgodi, preveri, če se obiskane spletne strani skladajo s podatki o bankah, ki so vključeni v njegovo kodo. Če najde enake, zbere vnesene informacije preko tipkovnice in jih pošlje na internetni strežnik. Bancos.FC se ne more širiti sam, ampak za to potrebuje ukrepe od zunaj.

Mitglieder.CG je trojanec, katerega cilj je onemogočiti določena varnostna orodja (protivirusne programe in požarne zidove), ki so nameščeni na prizadetem računalniku. Za ta namen lahko zbriše datoteke v zapisih v mapi Registry ali zaključi procese, ki tečejo v pomnilniku. Spremeni tudi sistemske datoteke HOSTS, da uporabnik ne bi mogel dostopati do spletnih mesto določenih protivirusnih podjetij.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več