Tedensko poročilo o virusih in vdorih

RAčunalniški črvi že posteno “morijo” uporabnike.

V poročilu o virusih in vdorih preteklega tedna bomo pogledali tri črve W32.Semapi.A, W32.Codbot.AL, in W32.Mytob.GV. W32.Codbot.AL je črv, ki je bil po podatkih brezplačnega spletnega protivirusnega pregledovalnika Panda ActiveScan pretekli teden eden od petih najpogosteje odkritih groženj. Širi se z izkoriščanjem znane ranljivosti na strežniku SQL Server – ranljivosti v procesih LSASS in RPC-DCOM. Da se namesti na računalniku, se registrira kot sistemski proces, ki se zažene ob vsakokratnem zagonu sistema. Ko se zažene, se poveže na različne strežnike IRC in čaka na ukaze. Lahko prejme vse vrste ukazov, da pridobi informacije iz računalnika, omogoči beleženje udarcev na tipkovnico, storitve FTP ali celo nalaganje in zaganjanje drugih groženj. Tega črva so tehnologije TruPreventTM prepoznavale, preden je bil dostopen podatek s podpisom črva.

W32.Semapi.A se širi po e-pošti v sporočilu z različnimi zadevami, različnim pošiljateljem in drugimi značilnostmi, tudi priponko. Ko se namesti na računalniku, skopira več datotek na trdi disk in ustvari več zapisov v registrsko mapo. Potem poišče naslove v datotekah s določenimi končnicami in se pošlje nanje. Lahko ga je prepoznati, saj ob zagonu prikaže pogovorno okno, ki uporabnika obvesti, da ne najde datoteke ‘semapi.dll’.

Zadnji črv v današnjem poročilu je iz družine Mytob. Matob.GV odpre stranska vrata in se širi po e-pošti (pošlje se z lažnim naslovom pošiljatelja na vse naslove, ki jih najde na računalniku) in preko skupnih virov v omrežju, zaščitenih s šibkimi gesli. Zaključi določene procese na prizadetem računalniku, predvsem protivirusnih aplikacij ter prepreči dostop do spletnih mest podjetij za informacijsko varnost.

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com, na katerem so združena tudi brezplačna orodja za boj proti virusom.

Računalnike lahko preverite tudi z brezplačnim spletnim protivirusnim pregledovalnikom Panda ActiveScan na spletnem mestu Pande Software www.pandasoftware.com.