Programska oprema
05.09.2005 16:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Banker.AMQ in Downloader.ENC ter hekerski orodji 007Spy in KeyMask.

Banker.AMQ na okuženem računalniku izvaja več akcij, med drugim:
– Preveri, če je dostopna internetna povezava in v tem primeru pošlje e-pošto na račun, ki pripada domeni oi.com.br. V njem obvesti avtorja, da se je namestil na računalniku.
– Nadzoruje, če uporabnik obiskuje spletne strani, ki pripadajo brazilskim bančnim ustanovam. Če uporabnik obišče eno teh, na brskalniku Internet Explorer prikaže zlonamerno spletno stran, ki je kopija zahtevane strani uporabnika in zahteva zaupne podatke, kot so uporabniško ime in geslo, odvisno od banke, ki jo imitira. Po zbiranju informacij vrne sporočilo o napaki v portugalščini, da bi zmedel uporabnika in preprečil sum. Potem pošlje pridobljene podatke na določen e-naslov.
– Išče datoteke v Windows Address Book in digitalne certifikate ter jih pošlje na strežnik prek FTP.

Trojanec Downloader.ENC je bil odkrit na več spletnih straneh, med katerimi je ena od teh namenjena orkanu Katrina in druga črvu Zotob. Da bi se naložil in zagnal na računalnikih, izkorišča ranljivost, o kateri je poročal Microsoftov bilten MS05-001. Ko se namesti na računalniku, poskuša z določene spletne straninaložiti različico črva Dedler.

Hekersko orodje 007Spy lahko ujame slike zaslona in udarce na tipkovnico kot tudi spletne strani in datoteke, do katerih dostopa uporabnik. Zbrane podatke pošlje preko e-pošte ali FTP.

007Spy lahko teče skrit na sistemu, tako da se uporabniki ne zavedajo, da je nameščen na računalniku. Še več, lahko se skrije pred več programi za zaščito pred vohunskim programjem in določi geslo, da prepreči komurkoli dostop do programa.

Današnje poročilo bomo zaključili s KeyMask, ki beleži udarce uporabnika na tipkovnico. Za nadzor nad nadzornimi procesi ustvari datoteko KH.DLL, ki izvaža funkcije: Stara, StartMaskKey in StopMaskKey.

KeyMask lahko zbere gesla in druge zaupne podatke, s čimer ogroža zasebnost uporabnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več