Računalništvo, telefonija
27.06.2005 08:48

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


RAčunalniški črvi že posteno “morijo” uporabnike.

V poročilu o virusih in vdorih preteklega tedna bomo pogledali tri črve W32.Semapi.A, W32.Codbot.AL, in W32.Mytob.GV. W32.Codbot.AL je črv, ki je bil po podatkih brezplačnega spletnega protivirusnega pregledovalnika Panda ActiveScan pretekli teden eden od petih najpogosteje odkritih groženj. Širi se z izkoriščanjem znane ranljivosti na strežniku SQL Server – ranljivosti v procesih LSASS in RPC-DCOM. Da se namesti na računalniku, se registrira kot sistemski proces, ki se zažene ob vsakokratnem zagonu sistema. Ko se zažene, se poveže na različne strežnike IRC in čaka na ukaze. Lahko prejme vse vrste ukazov, da pridobi informacije iz računalnika, omogoči beleženje udarcev na tipkovnico, storitve FTP ali celo nalaganje in zaganjanje drugih groženj. Tega črva so tehnologije TruPreventTM prepoznavale, preden je bil dostopen podatek s podpisom črva.

W32.Semapi.A se širi po e-pošti v sporočilu z različnimi zadevami, različnim pošiljateljem in drugimi značilnostmi, tudi priponko. Ko se namesti na računalniku, skopira več datotek na trdi disk in ustvari več zapisov v registrsko mapo. Potem poišče naslove v datotekah s določenimi končnicami in se pošlje nanje. Lahko ga je prepoznati, saj ob zagonu prikaže pogovorno okno, ki uporabnika obvesti, da ne najde datoteke ‘semapi.dll’.

Zadnji črv v današnjem poročilu je iz družine Mytob. Matob.GV odpre stranska vrata in se širi po e-pošti (pošlje se z lažnim naslovom pošiljatelja na vse naslove, ki jih najde na računalniku) in preko skupnih virov v omrežju, zaščitenih s šibkimi gesli. Zaključi določene procese na prizadetem računalniku, predvsem protivirusnih aplikacij ter prepreči dostop do spletnih mest podjetij za informacijsko varnost.

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com, na katerem so združena tudi brezplačna orodja za boj proti virusom.

Računalnike lahko preverite tudi z brezplačnim spletnim protivirusnim pregledovalnikom Panda ActiveScan na spletnem mestu Pande Software www.pandasoftware.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več