Programska oprema
05.09.2005 16:16

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Banker.AMQ in Downloader.ENC ter hekerski orodji 007Spy in KeyMask.

Banker.AMQ na okuženem računalniku izvaja več akcij, med drugim:
– Preveri, če je dostopna internetna povezava in v tem primeru pošlje e-pošto na račun, ki pripada domeni oi.com.br. V njem obvesti avtorja, da se je namestil na računalniku.
– Nadzoruje, če uporabnik obiskuje spletne strani, ki pripadajo brazilskim bančnim ustanovam. Če uporabnik obišče eno teh, na brskalniku Internet Explorer prikaže zlonamerno spletno stran, ki je kopija zahtevane strani uporabnika in zahteva zaupne podatke, kot so uporabniško ime in geslo, odvisno od banke, ki jo imitira. Po zbiranju informacij vrne sporočilo o napaki v portugalščini, da bi zmedel uporabnika in preprečil sum. Potem pošlje pridobljene podatke na določen e-naslov.
– Išče datoteke v Windows Address Book in digitalne certifikate ter jih pošlje na strežnik prek FTP.

Trojanec Downloader.ENC je bil odkrit na več spletnih straneh, med katerimi je ena od teh namenjena orkanu Katrina in druga črvu Zotob. Da bi se naložil in zagnal na računalnikih, izkorišča ranljivost, o kateri je poročal Microsoftov bilten MS05-001. Ko se namesti na računalniku, poskuša z določene spletne straninaložiti različico črva Dedler.

Hekersko orodje 007Spy lahko ujame slike zaslona in udarce na tipkovnico kot tudi spletne strani in datoteke, do katerih dostopa uporabnik. Zbrane podatke pošlje preko e-pošte ali FTP.

007Spy lahko teče skrit na sistemu, tako da se uporabniki ne zavedajo, da je nameščen na računalniku. Še več, lahko se skrije pred več programi za zaščito pred vohunskim programjem in določi geslo, da prepreči komurkoli dostop do programa.

Današnje poročilo bomo zaključili s KeyMask, ki beleži udarce uporabnika na tipkovnico. Za nadzor nad nadzornimi procesi ustvari datoteko KH.DLL, ki izvaža funkcije: Stara, StartMaskKey in StopMaskKey.

KeyMask lahko zbere gesla in druge zaupne podatke, s čimer ogroža zasebnost uporabnika.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Sorodne novice

WinUtil za Windows 11: najbolj uporabne funkcije

Foto: Superhuman

Nova AI platforma za pisanje in produktivnost

Katere so najboljše alternative za WeTransfer? Foto: Freepik

Adijo WeTransfer, našel sem boljše rešitve

Pozabi na TeamViewer, obstajajo boljše rešitve

Microsoft je pokazal zasnove novih ikon za Office

Google Flow in Veo 3.1 z bolj realističnimi videoposnetki



Kaj berejo drugi?

Foto: HONOR

HONOR Magic V5 je Guinnessov rekorder v vzdržljivosti med zložljivimi telefoni

Ricoh IM C3010SD

Vibor – partner, ki povezuje tradicijo in inovacije pri digitalizaciji zdravstvene dokumentacije

Polnilnica na ključ: udobje doma in svoboda na poti!

Pametna oprema za lažje delo

Pametne ure FOREVER: tehnologija za vsak dan

Hi-Fi Butik – zvok in slika po meri

Izpostavljeno

Test JIMMY JV9 Pro Aqua – brezžični sesalnik, ki ...

WinUtil za Windows 11: najbolj uporabne funkcije

Katere slušalke bi izbrali?

Čista in osvežujoča voda iz vaše pipe

Celovito in estetsko dovršeno upravljanje pametnega ...

Najbolj brano

Foto: TCL

Nova OLED tehnologija, ki bo spremenila trg zaslonov

Foto: github.com

Revolucija v domači izdelavi tiskanih vezij!

Foto: AliExpress

Poceni dron z dvojno kamero in kar 12 km dosegom

Najnovejši mali oglasi

IPHONE XS MAX 130,00 €
Bled
IPHONE XS MAX
Xiaomi POCO x5 pro 5G 130,00 €
Dravograd
Xiaomi POCO x5 pro 5G
PNY Nvidia Quadro T600 60,00 €
Celje
PNY Nvidia Quadro T600
Prodam MacBook Air 15 700,00 €
Ljubljana
Prodam MacBook Air 15", 8GB Memory, SSD 256 GB
Telefon Samsung Galaxy S25 FE, črn, 128 GB (NOV, ZAPAKIRAN) 450,00 €
Ljubljana - Šentvid
Telefon Samsung Galaxy S25 FE, črn, 128 GB (NOV, ZAPAKIRAN)
PRENOSNIK DELL LATITUDE E 6540 POSLOVNI NOVA BATERIJA + OFFICE 270,00 €
Renče
PRENOSNIK DELL LATITUDE E 6540 POSLOVNI NOVA BATERIJA + OFFICE

Dogodki

5
Nov

Informacijska varnost 2025

6
Nov

Dan GS1 2025: KODA PRIHODNOSTI


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178
Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več
Poročanje o incidentih v kibernetskem prostoru, tako na nacionalnem kot na mednarodnem nivoju, daje uporabniku in družbi »realni« pogled na tveganja, ki v kibernetskem prostoru obstajajo.

Nujnost okrepljene kibernetske varnosti v Sloveniji

Kibernetska varnost v Sloveniji – kje smo in kam gremo?

Vsako podjetje, ki bo rešilo vprašalnik, bo prejelo tudi osnovne smernice za kibernetsko varnost znotraj organizacije.

Kako varno je vaše podjetje pred kibernetskimi napadi?

Skozi strokovna mnenja in debato boste lahko iz prve roke izvedeli, kakšni so učinki sprememb na področju digitalizacije.

Letošnji Going Digital o digitalnem podjetništvu, duševnem zdravju v digitalni dobi …

Partner