Računalništvo, telefonija
25.04.2005 08:30

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih bomo pogledali več novih groženj, ki so se pojavile v tem tednu: dve različici črva Mytob, različico trojanca Mitglieder in novo različico trojanca Bancos.

Nove različice črva Mytob – Mytob.BC in Mytob.BD – odprejo stranska vrata na računalniku. Ta akcija omogoči različici BC, da se poveže na spletni strežnik in različici BD, da se poveže na strežnik IRC, kjer čaka na ukaze zlonamernega uporabnika. Spremeni sistemske datoteke HOSTS, da uporabnik ne more dostopati do spletnih mest določenih protivirusnih podjetij. Črva se pirita po e-pošti, po omrežjih, zaščitenih s šibkimi gesli in z izkoriščanjem ranljivosti LSASS. Naložita tudi druge škodljive programe, kot je npr. črv Faribot.A.

Trojanec Bancos.FC postane rezidenčen v pomnilniku in ima funkcije keyloggerja. Bancos.FC čaka na vzpostavitev klicne modemske povezave (prizadene le tovrstne povezave). Ko se to zgodi, preveri, če se obiskane spletne strani skladajo s podatki o bankah, ki so vključeni v njegovo kodo. Če najde enake, zbere vnesene informacije preko tipkovnice in jih pošlje na internetni strežnik. Bancos.FC se ne more širiti sam, ampak za to potrebuje ukrepe od zunaj.

Mitglieder.CG je trojanec, katerega cilj je onemogočiti določena varnostna orodja (protivirusne programe in požarne zidove), ki so nameščeni na prizadetem računalniku. Za ta namen lahko zbriše datoteke v zapisih v mapi Registry ali zaključi procese, ki tečejo v pomnilniku. Spremeni tudi sistemske datoteke HOSTS, da uporabnik ne bi mogel dostopati do spletnih mesto določenih protivirusnih podjetij.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več