Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Downloader.DCM in Dumador.BC ter hekersko orodje Looxee. Opozorili bomo tudi na šest novih ranljivosti v Microsoft Windows, ki so označene kot kritične.

Downloader.DCM je trojanec, ki naloži in zažene Dumador.BC. Tako kot večina trojancev se prenaša ročno. Ko je nameščen na računalniku, uporabi napredne tehnike, da se skrije pred požarnimi pregradami, ki so nameščene na računalniku. Na daljavo ustvari zvezo, povezano s procesom explorer.exe, da bi požarna pregrada mislila, da do interneta dostopa Internet Explorer, dejansko pa dostopa Downloader.DCM. Ko se poveže na internet, zbriše datoteko Downloader in naloži ter zažene drugo (stranska vrata) z določene spletne strani, ki se predstavlja kot začasna datoteka.

Trojanec Dumador.BC, datoteka, ki jo naloži Downloader, so stranska vrata. Ne more se širiti sam. Njegova funkcionalnost je, da dovoli nadzor nad računalnikom na daljavo tako, da odpre vrata TCO in sprejema ukaze na daljavo. Zabeleži tudi različne podatke o uporabniku in spremeni sistemsko datoteko hosts, da prepreči računalniku dostop do spletnih mest protivirusnih podjetij.

Looxee je hekersko orodje, ki nadzoruje in beleži različne aktivnosti, ki jih izvaja uporabnik na prizadetem računalniku, kot so pošiljanje in prejemanje e-pošte, komunikacije prek orodij za neposredno sporočanje, obiskane spletne strani in celo slike zaslona. Zanimivo je, da oporozi uporabnika, če se vpiše določena ključna beseda. Orodje ni nevarno samo po sebi, lahko pa se uporabi za zle namene.

Microsoft je poročal o več ranljivostih v biltenih MS05-025, MS05-026, MS05-027, MS05-028, MS05-029 in MS05-030. Te ranljivosti prizadenejo različne Microsoftove aplikacije in so bile označene kot kritične. Zato Panda Software uporabnikom priporoča, da namestijo posodobitve, da bodo njihovi računalniki zaščiteni pred novimi škodljivimi programi, ki bi lahko izkoriščali te ranljivosti. Prizadete aplikacije so Explorer, Windows, SMB (Service Message Block), Web Client Service, Outlook Web Access za Exchange Server 5.5 in Outlook Express.