Programska oprema
05.09.2005 16:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Banker.AMQ in Downloader.ENC ter hekerski orodji 007Spy in KeyMask.

Banker.AMQ na okuženem računalniku izvaja več akcij, med drugim:
– Preveri, če je dostopna internetna povezava in v tem primeru pošlje e-pošto na račun, ki pripada domeni oi.com.br. V njem obvesti avtorja, da se je namestil na računalniku.
– Nadzoruje, če uporabnik obiskuje spletne strani, ki pripadajo brazilskim bančnim ustanovam. Če uporabnik obišče eno teh, na brskalniku Internet Explorer prikaže zlonamerno spletno stran, ki je kopija zahtevane strani uporabnika in zahteva zaupne podatke, kot so uporabniško ime in geslo, odvisno od banke, ki jo imitira. Po zbiranju informacij vrne sporočilo o napaki v portugalščini, da bi zmedel uporabnika in preprečil sum. Potem pošlje pridobljene podatke na določen e-naslov.
– Išče datoteke v Windows Address Book in digitalne certifikate ter jih pošlje na strežnik prek FTP.

Trojanec Downloader.ENC je bil odkrit na več spletnih straneh, med katerimi je ena od teh namenjena orkanu Katrina in druga črvu Zotob. Da bi se naložil in zagnal na računalnikih, izkorišča ranljivost, o kateri je poročal Microsoftov bilten MS05-001. Ko se namesti na računalniku, poskuša z določene spletne straninaložiti različico črva Dedler.

Hekersko orodje 007Spy lahko ujame slike zaslona in udarce na tipkovnico kot tudi spletne strani in datoteke, do katerih dostopa uporabnik. Zbrane podatke pošlje preko e-pošte ali FTP.

007Spy lahko teče skrit na sistemu, tako da se uporabniki ne zavedajo, da je nameščen na računalniku. Še več, lahko se skrije pred več programi za zaščito pred vohunskim programjem in določi geslo, da prepreči komurkoli dostop do programa.

Današnje poročilo bomo zaključili s KeyMask, ki beleži udarce uporabnika na tipkovnico. Za nadzor nad nadzornimi procesi ustvari datoteko KH.DLL, ki izvaža funkcije: Stara, StartMaskKey in StopMaskKey.

KeyMask lahko zbere gesla in druge zaupne podatke, s čimer ogroža zasebnost uporabnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

tinaLILIPUT – grafično oblikovanje

Mariborska cesta 82, 2312 Orehova vas, Tel: 031 343 481
Grafično oblikovanje je pomembno orodje, ki izboljša komunikacijo z drugimi. Služi za posredovanje vaših idej na način, ki ni le učinkovit, ampak tudi eleganten. Preprosto povedano, ... Več