Računalništvo, telefonija
27.06.2005 08:48

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


RAčunalniški črvi že posteno “morijo” uporabnike.

V poročilu o virusih in vdorih preteklega tedna bomo pogledali tri črve W32.Semapi.A, W32.Codbot.AL, in W32.Mytob.GV. W32.Codbot.AL je črv, ki je bil po podatkih brezplačnega spletnega protivirusnega pregledovalnika Panda ActiveScan pretekli teden eden od petih najpogosteje odkritih groženj. Širi se z izkoriščanjem znane ranljivosti na strežniku SQL Server – ranljivosti v procesih LSASS in RPC-DCOM. Da se namesti na računalniku, se registrira kot sistemski proces, ki se zažene ob vsakokratnem zagonu sistema. Ko se zažene, se poveže na različne strežnike IRC in čaka na ukaze. Lahko prejme vse vrste ukazov, da pridobi informacije iz računalnika, omogoči beleženje udarcev na tipkovnico, storitve FTP ali celo nalaganje in zaganjanje drugih groženj. Tega črva so tehnologije TruPreventTM prepoznavale, preden je bil dostopen podatek s podpisom črva.

W32.Semapi.A se širi po e-pošti v sporočilu z različnimi zadevami, različnim pošiljateljem in drugimi značilnostmi, tudi priponko. Ko se namesti na računalniku, skopira več datotek na trdi disk in ustvari več zapisov v registrsko mapo. Potem poišče naslove v datotekah s določenimi končnicami in se pošlje nanje. Lahko ga je prepoznati, saj ob zagonu prikaže pogovorno okno, ki uporabnika obvesti, da ne najde datoteke ‘semapi.dll’.

Zadnji črv v današnjem poročilu je iz družine Mytob. Matob.GV odpre stranska vrata in se širi po e-pošti (pošlje se z lažnim naslovom pošiljatelja na vse naslove, ki jih najde na računalniku) in preko skupnih virov v omrežju, zaščitenih s šibkimi gesli. Zaključi določene procese na prizadetem računalniku, predvsem protivirusnih aplikacij ter prepreči dostop do spletnih mest podjetij za informacijsko varnost.

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com, na katerem so združena tudi brezplačna orodja za boj proti virusom.

Računalnike lahko preverite tudi z brezplačnim spletnim protivirusnim pregledovalnikom Panda ActiveScan na spletnem mestu Pande Software www.pandasoftware.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več