Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Hupigon.BS in Fuetel.T ter hekerska orodja KGBSpy, Cmdow.A in Processor.

Hupigon.BS trojanec, ki odpre stranska vrata, prek katerih sprejema ukaze na daljavo. Akcije, ki jih lahko izvede na računalniku, vključujejo preseganje udarcev na tipkovnico, krajo, nalaganje in zaganjanje datotek. Ujame lahko tudi posnetke zaslona ali preveri procese, ki tečejo. Za to vključi svojo lastno knjižnico DLL (Dynamic Link Library). Drugi trojanec Fuetel.T je tesno povezan s Hupigon.BS, saj na sistem namesti to zlonamerno kodo.

Tako kot druge tovrstne zlonamerne kode se tudi Hupigon.BS in Fuetel.T ne moreta širiti z lastnimi sredstvi, ampak potrebujeta ročen poseg zlonamernega uporabnika. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, pretakanje z interneta, pretakanje datotek prek FTP, kanale IRC, omrežja P2P, ipd.

KGBSpy je hekersko orodje. Te programe, ki so legitimna orodja in pri pravilni uporabi koristni, lahko hekerji izkoristijo za zle namene. KGBSpy beleži udarce na tipkovnico in jih filtrira, tako da se beležijo le vtipkani znaki. Ena njegovih glavnih nevarnosti je, da lahko teče v prikritem načinu, zato uporabnik ne bo vedel, da je nameščen. Podatke, ki jih zbere, lahko avtomatično pošlje prek e-pošte ali FTP.

Cmdow.A, je orodje z ukazno vrstico, ki za izvajanje akcije ne potrebuje namestitve na računalniku. Prizadene odprta okna tako, da jih npr. premika, spremeni njihovo velikost ali imena. Čeprav sam po sebi ni nevaren, se lahko uporabi, da uporabnikom prepreči pogled na okna, ki so jih odprli zagnani ali nameščeni programi.

Processor je še ena aplikacija z ukazno vrstico, ki se lahko izvrši lokalno ali na daljavo. Programirana je za zbiranje informacij o procesih, ki tečejo na prizadetem računalniku, in jih lahko zaključi alikasneje ponovno odpre.