Računalništvo, telefonija
20.06.2005 09:18

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Downloader.DCM in Dumador.BC ter hekersko orodje Looxee. Opozorili bomo tudi na šest novih ranljivosti v Microsoft Windows, ki so označene kot kritične.

Downloader.DCM je trojanec, ki naloži in zažene Dumador.BC. Tako kot večina trojancev se prenaša ročno. Ko je nameščen na računalniku, uporabi napredne tehnike, da se skrije pred požarnimi pregradami, ki so nameščene na računalniku. Na daljavo ustvari zvezo, povezano s procesom explorer.exe, da bi požarna pregrada mislila, da do interneta dostopa Internet Explorer, dejansko pa dostopa Downloader.DCM. Ko se poveže na internet, zbriše datoteko Downloader in naloži ter zažene drugo (stranska vrata) z določene spletne strani, ki se predstavlja kot začasna datoteka.

Trojanec Dumador.BC, datoteka, ki jo naloži Downloader, so stranska vrata. Ne more se širiti sam. Njegova funkcionalnost je, da dovoli nadzor nad računalnikom na daljavo tako, da odpre vrata TCO in sprejema ukaze na daljavo. Zabeleži tudi različne podatke o uporabniku in spremeni sistemsko datoteko hosts, da prepreči računalniku dostop do spletnih mest protivirusnih podjetij.

Looxee je hekersko orodje, ki nadzoruje in beleži različne aktivnosti, ki jih izvaja uporabnik na prizadetem računalniku, kot so pošiljanje in prejemanje e-pošte, komunikacije prek orodij za neposredno sporočanje, obiskane spletne strani in celo slike zaslona. Zanimivo je, da oporozi uporabnika, če se vpiše določena ključna beseda. Orodje ni nevarno samo po sebi, lahko pa se uporabi za zle namene.

Microsoft je poročal o več ranljivostih v biltenih MS05-025, MS05-026, MS05-027, MS05-028, MS05-029 in MS05-030. Te ranljivosti prizadenejo različne Microsoftove aplikacije in so bile označene kot kritične. Zato Panda Software uporabnikom priporoča, da namestijo posodobitve, da bodo njihovi računalniki zaščiteni pred novimi škodljivimi programi, ki bi lahko izkoriščali te ranljivosti. Prizadete aplikacije so Explorer, Windows, SMB (Service Message Block), Web Client Service, Outlook Web Access za Exchange Server 5.5 in Outlook Express.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več