Programska oprema
05.09.2005 16:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Banker.AMQ in Downloader.ENC ter hekerski orodji 007Spy in KeyMask.

Banker.AMQ na okuženem računalniku izvaja več akcij, med drugim:
– Preveri, če je dostopna internetna povezava in v tem primeru pošlje e-pošto na račun, ki pripada domeni oi.com.br. V njem obvesti avtorja, da se je namestil na računalniku.
– Nadzoruje, če uporabnik obiskuje spletne strani, ki pripadajo brazilskim bančnim ustanovam. Če uporabnik obišče eno teh, na brskalniku Internet Explorer prikaže zlonamerno spletno stran, ki je kopija zahtevane strani uporabnika in zahteva zaupne podatke, kot so uporabniško ime in geslo, odvisno od banke, ki jo imitira. Po zbiranju informacij vrne sporočilo o napaki v portugalščini, da bi zmedel uporabnika in preprečil sum. Potem pošlje pridobljene podatke na določen e-naslov.
– Išče datoteke v Windows Address Book in digitalne certifikate ter jih pošlje na strežnik prek FTP.

Trojanec Downloader.ENC je bil odkrit na več spletnih straneh, med katerimi je ena od teh namenjena orkanu Katrina in druga črvu Zotob. Da bi se naložil in zagnal na računalnikih, izkorišča ranljivost, o kateri je poročal Microsoftov bilten MS05-001. Ko se namesti na računalniku, poskuša z določene spletne straninaložiti različico črva Dedler.

Hekersko orodje 007Spy lahko ujame slike zaslona in udarce na tipkovnico kot tudi spletne strani in datoteke, do katerih dostopa uporabnik. Zbrane podatke pošlje preko e-pošte ali FTP.

007Spy lahko teče skrit na sistemu, tako da se uporabniki ne zavedajo, da je nameščen na računalniku. Še več, lahko se skrije pred več programi za zaščito pred vohunskim programjem in določi geslo, da prepreči komurkoli dostop do programa.

Današnje poročilo bomo zaključili s KeyMask, ki beleži udarce uporabnika na tipkovnico. Za nadzor nad nadzornimi procesi ustvari datoteko KH.DLL, ki izvaža funkcije: Stara, StartMaskKey in StopMaskKey.

KeyMask lahko zbere gesla in druge zaupne podatke, s čimer ogroža zasebnost uporabnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več