Programska oprema
25.07.2005 08:57

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Računalniški črvi so ta teden delavni!

V poročilu o virusih in vdorih preteklega tedna bomo pogledali različice A, B in C črva Lebreat, dve hekerski orodji – RemoteLogger in AFXFireWall.A ter oglaševalski program E-Eliminator.

Lebreat.A, Lebreat.B ind Lebreat.C so poštni črvi z različnimi značilnostmi, ki se lahko širijo tudi po internetu z izkoriščanjem ranljivosti LSASS.

Na okuženem računalniku izvajajo več akcij:
– Nalaganje drugih škodljivih programov.
– Napadi na spletna mesta, ki povzročijo zavrnitev storitev.
– Onemogočanje več orodij sistema Windows, kot so “task manager” in požarna pregrada v Windows XP.
– Ustvarjanje objekta Mutex (Mutual Exclusion Object), da zagotovi, da je v kateremkoli času aktivna samo ena kopija črva.

RemoteLogger se lahko namesti na daljavo s pošiljanjem malega namestitvenega programa na ciljni računalnik in prepričanja uporabnika, da ga zažene. Ko je nameščen, beleži udarce na tipkovnico in se lahko uporabi za zbiranje osebnih podatkov – kot so gesla. Nadzoruje lahko tudi različne uporabnike na istem računalniku. Informacije, ki jih zbere RemoteLogger, se lahko pošljejo prek e-pošte ali se naložijo na določen strežnik FTP.

AFXFireWall.A filtrira pakete SYN (SYNchronize). Ko se paket SYN pošlje na nepooblaščena vrata TCP, AFXFireWall.A odgovori s paketom RST in avtomatično zapre povezavo. Datoteke tega hekerskega orodja se običajno lahko najdejo na požarni pregradi z imenom FIREWALL.ZIP.

E-Eliminator je oglaševalski program, ki se namesti na računalnike, ko uporabnik obišče določene spletne strani z nelegalnimi vsebinami ali vsebinami za odrasle. Ko okuži računalnik, v brskalniku prikaže stran, v katerem najavi, da so bile zabeležene vse informacije o tem, kaj je uporabnik počel na internetu. Za rešitev situacije uporabnikom priporoča dostopijo do določenega programa. Da bi še povečal občutek nevarnosti in zato spodbudil uporabnika k nakupu priporočenega programa, E-Eliminator spremeni domačo stran v Internet Explorerju. Spremeni tudi iskalno stran.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več