Tedensko poročilo o virusih in vdorih

Računalniški črvi so ta teden delavni!

V poročilu o virusih in vdorih preteklega tedna bomo pogledali različice A, B in C črva Lebreat, dve hekerski orodji – RemoteLogger in AFXFireWall.A ter oglaševalski program E-Eliminator.

Lebreat.A, Lebreat.B ind Lebreat.C so poštni črvi z različnimi značilnostmi, ki se lahko širijo tudi po internetu z izkoriščanjem ranljivosti LSASS.

Na okuženem računalniku izvajajo več akcij:
– Nalaganje drugih škodljivih programov.
– Napadi na spletna mesta, ki povzročijo zavrnitev storitev.
– Onemogočanje več orodij sistema Windows, kot so “task manager” in požarna pregrada v Windows XP.
– Ustvarjanje objekta Mutex (Mutual Exclusion Object), da zagotovi, da je v kateremkoli času aktivna samo ena kopija črva.

RemoteLogger se lahko namesti na daljavo s pošiljanjem malega namestitvenega programa na ciljni računalnik in prepričanja uporabnika, da ga zažene. Ko je nameščen, beleži udarce na tipkovnico in se lahko uporabi za zbiranje osebnih podatkov – kot so gesla. Nadzoruje lahko tudi različne uporabnike na istem računalniku. Informacije, ki jih zbere RemoteLogger, se lahko pošljejo prek e-pošte ali se naložijo na določen strežnik FTP.

AFXFireWall.A filtrira pakete SYN (SYNchronize). Ko se paket SYN pošlje na nepooblaščena vrata TCP, AFXFireWall.A odgovori s paketom RST in avtomatično zapre povezavo. Datoteke tega hekerskega orodja se običajno lahko najdejo na požarni pregradi z imenom FIREWALL.ZIP.

E-Eliminator je oglaševalski program, ki se namesti na računalnike, ko uporabnik obišče določene spletne strani z nelegalnimi vsebinami ali vsebinami za odrasle. Ko okuži računalnik, v brskalniku prikaže stran, v katerem najavi, da so bile zabeležene vse informacije o tem, kaj je uporabnik počel na internetu. Za rešitev situacije uporabnikom priporoča dostopijo do določenega programa. Da bi še povečal občutek nevarnosti in zato spodbudil uporabnika k nakupu priporočenega programa, E-Eliminator spremeni domačo stran v Internet Explorerju. Spremeni tudi iskalno stran.