Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih bomo pogledali več novih groženj, ki so se pojavile v tem tednu: dve različici črva Mytob, različico trojanca Mitglieder in novo različico trojanca Bancos.

Nove različice črva Mytob – Mytob.BC in Mytob.BD – odprejo stranska vrata na računalniku. Ta akcija omogoči različici BC, da se poveže na spletni strežnik in različici BD, da se poveže na strežnik IRC, kjer čaka na ukaze zlonamernega uporabnika. Spremeni sistemske datoteke HOSTS, da uporabnik ne more dostopati do spletnih mest določenih protivirusnih podjetij. Črva se pirita po e-pošti, po omrežjih, zaščitenih s šibkimi gesli in z izkoriščanjem ranljivosti LSASS. Naložita tudi druge škodljive programe, kot je npr. črv Faribot.A.

Trojanec Bancos.FC postane rezidenčen v pomnilniku in ima funkcije keyloggerja. Bancos.FC čaka na vzpostavitev klicne modemske povezave (prizadene le tovrstne povezave). Ko se to zgodi, preveri, če se obiskane spletne strani skladajo s podatki o bankah, ki so vključeni v njegovo kodo. Če najde enake, zbere vnesene informacije preko tipkovnice in jih pošlje na internetni strežnik. Bancos.FC se ne more širiti sam, ampak za to potrebuje ukrepe od zunaj.

Mitglieder.CG je trojanec, katerega cilj je onemogočiti določena varnostna orodja (protivirusne programe in požarne zidove), ki so nameščeni na prizadetem računalniku. Za ta namen lahko zbriše datoteke v zapisih v mapi Registry ali zaključi procese, ki tečejo v pomnilniku. Spremeni tudi sistemske datoteke HOSTS, da uporabnik ne bi mogel dostopati do spletnih mesto določenih protivirusnih podjetij.