Programska oprema
05.09.2005 16:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Banker.AMQ in Downloader.ENC ter hekerski orodji 007Spy in KeyMask.

Banker.AMQ na okuženem računalniku izvaja več akcij, med drugim:
– Preveri, če je dostopna internetna povezava in v tem primeru pošlje e-pošto na račun, ki pripada domeni oi.com.br. V njem obvesti avtorja, da se je namestil na računalniku.
– Nadzoruje, če uporabnik obiskuje spletne strani, ki pripadajo brazilskim bančnim ustanovam. Če uporabnik obišče eno teh, na brskalniku Internet Explorer prikaže zlonamerno spletno stran, ki je kopija zahtevane strani uporabnika in zahteva zaupne podatke, kot so uporabniško ime in geslo, odvisno od banke, ki jo imitira. Po zbiranju informacij vrne sporočilo o napaki v portugalščini, da bi zmedel uporabnika in preprečil sum. Potem pošlje pridobljene podatke na določen e-naslov.
– Išče datoteke v Windows Address Book in digitalne certifikate ter jih pošlje na strežnik prek FTP.

Trojanec Downloader.ENC je bil odkrit na več spletnih straneh, med katerimi je ena od teh namenjena orkanu Katrina in druga črvu Zotob. Da bi se naložil in zagnal na računalnikih, izkorišča ranljivost, o kateri je poročal Microsoftov bilten MS05-001. Ko se namesti na računalniku, poskuša z določene spletne straninaložiti različico črva Dedler.

Hekersko orodje 007Spy lahko ujame slike zaslona in udarce na tipkovnico kot tudi spletne strani in datoteke, do katerih dostopa uporabnik. Zbrane podatke pošlje preko e-pošte ali FTP.

007Spy lahko teče skrit na sistemu, tako da se uporabniki ne zavedajo, da je nameščen na računalniku. Še več, lahko se skrije pred več programi za zaščito pred vohunskim programjem in določi geslo, da prepreči komurkoli dostop do programa.

Današnje poročilo bomo zaključili s KeyMask, ki beleži udarce uporabnika na tipkovnico. Za nadzor nad nadzornimi procesi ustvari datoteko KH.DLL, ki izvaža funkcije: Stara, StartMaskKey in StopMaskKey.

KeyMask lahko zbere gesla in druge zaupne podatke, s čimer ogroža zasebnost uporabnika.


Prijavi napako v članku

Povezave

Sorodne novice

Google znova širi funkcijo »Ask Photos«

Legendarni »modri zaslon smrti« postaja črn

Kako postaviti strežnik Jellyfin za lokalno knjižnico ...

EU z milijardno kaznijo nad Google

Nova foto aplikacija za telefone iPhone

Midjourney z novim modelom za generiranje videoposnetkov



Kaj berejo drugi?

Dogodek Canon Inspiration Days v Srbiji je ponudil vpogled v trende umetne inteligence, kibernetske varnosti in rešitve, ki oblikujejo prihodnost poslovanja. Foto: Zoran Mirčetić

Kako lahko podjetja ostanejo korak pred konkurenco

Pametne slušne rešitve za uporabo doma

Usmerjevalnik Mikrotik – zmogljiv in cenovno dostopen.

Letos podarite najboljšo Wi-Fi izkušnjo

Rihter montažne hiše: Bivanje s pametnimi sistemi prihodnosti že danes

Dvoboj dveh vrhunskih poslovnih prenosnikov

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Izpostavljeno

Test ASUS ROG Strix G16 (2025) – ni Rolls-Royce, ...

Zakon o digitalni dostopnosti je tu. Ste pripravljeni?

Računalnik, ki gre v dlan, a zmore vse kot večji ...

Vse kar morate vedeti za ustvarjanje osupljivih večbarvnih ...

Foto: Husqvarna

Nihče ne pokosi kot Husqvarna

Najbolj brano

Foto: Xiaomi

Kaj novega bo HyperOS 2.2 prinesel uporabnikom telefonov ...

Foto: Xiaomi

Neverjetni Poco F7 na voljo globalno

Pripravite se na ultrahitro mobilno omrežje 6G!

Najnovejši mali oglasi

Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard 300,00 €
Ljubljana
Apple Mac Pro 5,1 (2010) Xeon 6-Core 3,33 GHz RX580 8GB + 24GB RAM + 240GB SSD + 3,5TB HDD +keyboard
Gaming prenosnik HP Victus 15-fa0045nm 670,00 €
Lendava/Lendva
Gaming prenosnik HP Victus 15-fa0045nm
Prodam rabljeno grafično kartico MSI GTX 970 GAMING 4G GEFORCE GTX 970 50,00 €
Portorož/Portorose
Prodam rabljeno grafično kartico MSI GTX 970 GAMING 4G GEFORCE GTX 970
Izposoja JBL Partybox Ultimate, 1000, 320, Encore 50,00 €
Novo mesto
Izposoja JBL Partybox Ultimate, 1000, 320, Encore
Delovna postaja HP Z420 150,00 €
Šentjur
Delovna postaja HP Z420
Monitor Dell UltraSharp 43 380,00 €
Ljubljana
Monitor Dell UltraSharp 43" 4k IPS

Dogodki

3
Jul

WEB SUMMER CAMP

23
Avg

AGRA – 63. mednarodni kmetijsko-živilski sejem


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več

Praktični primer uporabe AI v telekomunikacijah

Foto: Freepik

Kako močno je ranljiv svetovni splet?

Andrej Boštjančič, direktor podjetja SoftNET. Foto: SoftNET

SoftNET poslovni zajtrk – ključni trendi in izzivi sodobnih telekomunikacijskih tehnologij 

Foto: Softnet

Izognite se dragim klicem v tujini

Partner