Programska oprema
25.07.2005 08:57

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Računalniški črvi so ta teden delavni!

V poročilu o virusih in vdorih preteklega tedna bomo pogledali različice A, B in C črva Lebreat, dve hekerski orodji – RemoteLogger in AFXFireWall.A ter oglaševalski program E-Eliminator.

Lebreat.A, Lebreat.B ind Lebreat.C so poštni črvi z različnimi značilnostmi, ki se lahko širijo tudi po internetu z izkoriščanjem ranljivosti LSASS.

Na okuženem računalniku izvajajo več akcij:
– Nalaganje drugih škodljivih programov.
– Napadi na spletna mesta, ki povzročijo zavrnitev storitev.
– Onemogočanje več orodij sistema Windows, kot so “task manager” in požarna pregrada v Windows XP.
– Ustvarjanje objekta Mutex (Mutual Exclusion Object), da zagotovi, da je v kateremkoli času aktivna samo ena kopija črva.

RemoteLogger se lahko namesti na daljavo s pošiljanjem malega namestitvenega programa na ciljni računalnik in prepričanja uporabnika, da ga zažene. Ko je nameščen, beleži udarce na tipkovnico in se lahko uporabi za zbiranje osebnih podatkov – kot so gesla. Nadzoruje lahko tudi različne uporabnike na istem računalniku. Informacije, ki jih zbere RemoteLogger, se lahko pošljejo prek e-pošte ali se naložijo na določen strežnik FTP.

AFXFireWall.A filtrira pakete SYN (SYNchronize). Ko se paket SYN pošlje na nepooblaščena vrata TCP, AFXFireWall.A odgovori s paketom RST in avtomatično zapre povezavo. Datoteke tega hekerskega orodja se običajno lahko najdejo na požarni pregradi z imenom FIREWALL.ZIP.

E-Eliminator je oglaševalski program, ki se namesti na računalnike, ko uporabnik obišče določene spletne strani z nelegalnimi vsebinami ali vsebinami za odrasle. Ko okuži računalnik, v brskalniku prikaže stran, v katerem najavi, da so bile zabeležene vse informacije o tem, kaj je uporabnik počel na internetu. Za rešitev situacije uporabnikom priporoča dostopijo do določenega programa. Da bi še povečal občutek nevarnosti in zato spodbudil uporabnika k nakupu priporočenega programa, E-Eliminator spremeni domačo stran v Internet Explorerju. Spremeni tudi iskalno stran.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več