Računalništvo, telefonija
27.06.2005 08:48

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


RAčunalniški črvi že posteno “morijo” uporabnike.

V poročilu o virusih in vdorih preteklega tedna bomo pogledali tri črve W32.Semapi.A, W32.Codbot.AL, in W32.Mytob.GV. W32.Codbot.AL je črv, ki je bil po podatkih brezplačnega spletnega protivirusnega pregledovalnika Panda ActiveScan pretekli teden eden od petih najpogosteje odkritih groženj. Širi se z izkoriščanjem znane ranljivosti na strežniku SQL Server – ranljivosti v procesih LSASS in RPC-DCOM. Da se namesti na računalniku, se registrira kot sistemski proces, ki se zažene ob vsakokratnem zagonu sistema. Ko se zažene, se poveže na različne strežnike IRC in čaka na ukaze. Lahko prejme vse vrste ukazov, da pridobi informacije iz računalnika, omogoči beleženje udarcev na tipkovnico, storitve FTP ali celo nalaganje in zaganjanje drugih groženj. Tega črva so tehnologije TruPreventTM prepoznavale, preden je bil dostopen podatek s podpisom črva.

W32.Semapi.A se širi po e-pošti v sporočilu z različnimi zadevami, različnim pošiljateljem in drugimi značilnostmi, tudi priponko. Ko se namesti na računalniku, skopira več datotek na trdi disk in ustvari več zapisov v registrsko mapo. Potem poišče naslove v datotekah s določenimi končnicami in se pošlje nanje. Lahko ga je prepoznati, saj ob zagonu prikaže pogovorno okno, ki uporabnika obvesti, da ne najde datoteke ‘semapi.dll’.

Zadnji črv v današnjem poročilu je iz družine Mytob. Matob.GV odpre stranska vrata in se širi po e-pošti (pošlje se z lažnim naslovom pošiljatelja na vse naslove, ki jih najde na računalniku) in preko skupnih virov v omrežju, zaščitenih s šibkimi gesli. Zaključi določene procese na prizadetem računalniku, predvsem protivirusnih aplikacij ter prepreči dostop do spletnih mest podjetij za informacijsko varnost.

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com, na katerem so združena tudi brezplačna orodja za boj proti virusom.

Računalnike lahko preverite tudi z brezplačnim spletnim protivirusnim pregledovalnikom Panda ActiveScan na spletnem mestu Pande Software www.pandasoftware.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več