Računalništvo, telefonija
30.05.2005 08:35

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Pazite se programov, ki beležijo vaše udarce na tipkovnici…

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Mytob.DN in trojanca Gorgs.A in PGPCoder.A.

Mytob.DN je član znane družine Myto. Je črv z značilnostmi stranskih vrat, ki se poveže na strežnik z daljave in čaka na ukaze zlonamernih uporabnikov. Naloži tudi druge škodljive kode, med drugim, Faribot.A. Spremeni datoteko HOSTS na okuženem računalniku, da prepreči dostop do določenih spletnih strani, ki pripadajo protivirusnim podjetjem.

Črv se širi z izkoriščanjem ranljivosti LSASS, tako da napada naključno generirane naslove IP in prek aplikacije MSN Messenger, pri čemer izkorišča Faribot.A. Mytob.DN se lahko širi tudi prek e-pošte v sporočilu v angleščini, ki ga pošlje na naslove, ki jih pridobi na okuženem računalniku.

Gorgs.A je trojanec, ki krade zaporedje pritisnjenih tipk uporabnika na okuženem računalniku. Ko se namesti na sistemu, uporabi več načinov, da ga uporabniki ne bi opazili. Tako na računalnikih z operacijskimi sistemi Windows 2000/XP, vključi svojo kodo v sistemski proces EXPLORER.EXE, da skrije svojo prisotnost. Če ne more izvesti katere od teh akcij, se bo kljub temu zagnal, a bo viden uporabniku. Ko se zažene, zapisuje vse udarce na tipkovnico in jih shrani v datoteko. Ko doseže določeno velikost, jo pošlje po e-pošti na naslov z rusko domeno. Kot običajno pri trojancih se ne more širiti sam, ampak se mora distribuirati prek drugih kanalov.

PGPCoder.A je začel nov trend zlonamernih kod – tako imenovano programje za odkupnine “ransom-ware”, ker skuša pridobiti denar prek izsiljevanja. V tem primeru trojanec digitalno enkriptira datoteteke z določenimi končnicami: DOC (Word dokumenti), JPG (slike), XLS (Excel dokumenti), HTML (spletne strani), in najširše uporabljani foramti za stiskanje datotek, ZIP in RAR. Nato, PGPCoder.A ustvari TXT datoteko v vsakem direktoriju v katerem je enkriptirana datoteka. Ta datoteka vsebuje razlago trojančevega delovanja in zahteva od uporabikov 200 dolarjev, da bi se njihove datoteke sprostile, in nudi kontakt preko elektronske pošte. PGPCoder.A ustvari dva vnosa v Windows registre: enega za zagotovitev vsakokratnega zagona ob zagonu sistema, in drugega za nadzor delovanja trojanca na okuženi delovni postaji s preštevanjem števila datotek, katere so bile analizirane s strani škodljive kode.

Za preprečitev okužb s to ali ostalimi škodljivimi kodami, Panda Software svetuje vsem uporabnikom redno posodabljanje protivirusnih definicij. Panda Software je že pripravila in posredovala uporabnikom posodobitve za zaznavanje in odstranjevanje teh škodljivih kod.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

TRACE BS d.o.o.

Opekarniška cesta 5, 2270 Ormož, Tel: 05 905 23 81
V skupini Trace Solutions, katere del sta Trace BS Poslovne rešitve d. o. o. in Trace IS Informacijske rešitve, se ukvarjajo z razvojem, prodajo in uvajanjem istoimenske programske ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več