Programska oprema
29.08.2005 12:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Hupigon.BS in Fuetel.T ter hekerska orodja KGBSpy, Cmdow.A in Processor.

Hupigon.BS trojanec, ki odpre stranska vrata, prek katerih sprejema ukaze na daljavo. Akcije, ki jih lahko izvede na računalniku, vključujejo preseganje udarcev na tipkovnico, krajo, nalaganje in zaganjanje datotek. Ujame lahko tudi posnetke zaslona ali preveri procese, ki tečejo. Za to vključi svojo lastno knjižnico DLL (Dynamic Link Library). Drugi trojanec Fuetel.T je tesno povezan s Hupigon.BS, saj na sistem namesti to zlonamerno kodo.

Tako kot druge tovrstne zlonamerne kode se tudi Hupigon.BS in Fuetel.T ne moreta širiti z lastnimi sredstvi, ampak potrebujeta ročen poseg zlonamernega uporabnika. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, pretakanje z interneta, pretakanje datotek prek FTP, kanale IRC, omrežja P2P, ipd.

KGBSpy je hekersko orodje. Te programe, ki so legitimna orodja in pri pravilni uporabi koristni, lahko hekerji izkoristijo za zle namene. KGBSpy beleži udarce na tipkovnico in jih filtrira, tako da se beležijo le vtipkani znaki. Ena njegovih glavnih nevarnosti je, da lahko teče v prikritem načinu, zato uporabnik ne bo vedel, da je nameščen. Podatke, ki jih zbere, lahko avtomatično pošlje prek e-pošte ali FTP.

Cmdow.A, je orodje z ukazno vrstico, ki za izvajanje akcije ne potrebuje namestitve na računalniku. Prizadene odprta okna tako, da jih npr. premika, spremeni njihovo velikost ali imena. Čeprav sam po sebi ni nevaren, se lahko uporabi, da uporabnikom prepreči pogled na okna, ki so jih odprli zagnani ali nameščeni programi.

Processor je še ena aplikacija z ukazno vrstico, ki se lahko izvrši lokalno ali na daljavo. Programirana je za zbiranje informacij o procesih, ki tečejo na prizadetem računalniku, in jih lahko zaključi alikasneje ponovno odpre.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več