Programska oprema
29.08.2005 12:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Hupigon.BS in Fuetel.T ter hekerska orodja KGBSpy, Cmdow.A in Processor.

Hupigon.BS trojanec, ki odpre stranska vrata, prek katerih sprejema ukaze na daljavo. Akcije, ki jih lahko izvede na računalniku, vključujejo preseganje udarcev na tipkovnico, krajo, nalaganje in zaganjanje datotek. Ujame lahko tudi posnetke zaslona ali preveri procese, ki tečejo. Za to vključi svojo lastno knjižnico DLL (Dynamic Link Library). Drugi trojanec Fuetel.T je tesno povezan s Hupigon.BS, saj na sistem namesti to zlonamerno kodo.

Tako kot druge tovrstne zlonamerne kode se tudi Hupigon.BS in Fuetel.T ne moreta širiti z lastnimi sredstvi, ampak potrebujeta ročen poseg zlonamernega uporabnika. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, pretakanje z interneta, pretakanje datotek prek FTP, kanale IRC, omrežja P2P, ipd.

KGBSpy je hekersko orodje. Te programe, ki so legitimna orodja in pri pravilni uporabi koristni, lahko hekerji izkoristijo za zle namene. KGBSpy beleži udarce na tipkovnico in jih filtrira, tako da se beležijo le vtipkani znaki. Ena njegovih glavnih nevarnosti je, da lahko teče v prikritem načinu, zato uporabnik ne bo vedel, da je nameščen. Podatke, ki jih zbere, lahko avtomatično pošlje prek e-pošte ali FTP.

Cmdow.A, je orodje z ukazno vrstico, ki za izvajanje akcije ne potrebuje namestitve na računalniku. Prizadene odprta okna tako, da jih npr. premika, spremeni njihovo velikost ali imena. Čeprav sam po sebi ni nevaren, se lahko uporabi, da uporabnikom prepreči pogled na okna, ki so jih odprli zagnani ali nameščeni programi.

Processor je še ena aplikacija z ukazno vrstico, ki se lahko izvrši lokalno ali na daljavo. Programirana je za zbiranje informacij o procesih, ki tečejo na prizadetem računalniku, in jih lahko zaključi alikasneje ponovno odpre.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več