Domov Računalništvo, telefonija Programska oprema Tedensko poročilo o virusih in vdorih

Programska oprema

05.09.2005 16:16

Deli z drugimi:

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca – Banker.AMQ in Downloader.ENC ter hekerski orodji 007Spy in KeyMask.

Banker.AMQ na okuženem računalniku izvaja več akcij, med drugim:
– Preveri, če je dostopna internetna povezava in v tem primeru pošlje e-pošto na račun, ki pripada domeni oi.com.br. V njem obvesti avtorja, da se je namestil na računalniku.
– Nadzoruje, če uporabnik obiskuje spletne strani, ki pripadajo brazilskim bančnim ustanovam. Če uporabnik obišče eno teh, na brskalniku Internet Explorer prikaže zlonamerno spletno stran, ki je kopija zahtevane strani uporabnika in zahteva zaupne podatke, kot so uporabniško ime in geslo, odvisno od banke, ki jo imitira. Po zbiranju informacij vrne sporočilo o napaki v portugalščini, da bi zmedel uporabnika in preprečil sum. Potem pošlje pridobljene podatke na določen e-naslov.
– Išče datoteke v Windows Address Book in digitalne certifikate ter jih pošlje na strežnik prek FTP.

Trojanec Downloader.ENC je bil odkrit na več spletnih straneh, med katerimi je ena od teh namenjena orkanu Katrina in druga črvu Zotob. Da bi se naložil in zagnal na računalnikih, izkorišča ranljivost, o kateri je poročal Microsoftov bilten MS05-001. Ko se namesti na računalniku, poskuša z določene spletne straninaložiti različico črva Dedler.

Hekersko orodje 007Spy lahko ujame slike zaslona in udarce na tipkovnico kot tudi spletne strani in datoteke, do katerih dostopa uporabnik. Zbrane podatke pošlje preko e-pošte ali FTP.

007Spy lahko teče skrit na sistemu, tako da se uporabniki ne zavedajo, da je nameščen na računalniku. Še več, lahko se skrije pred več programi za zaščito pred vohunskim programjem in določi geslo, da prepreči komurkoli dostop do programa.

Današnje poročilo bomo zaključili s KeyMask, ki beleži udarce uporabnika na tipkovnico. Za nadzor nad nadzornimi procesi ustvari datoteko KH.DLL, ki izvaža funkcije: Stara, StartMaskKey in StopMaskKey.

KeyMask lahko zbere gesla in druge zaupne podatke, s čimer ogroža zasebnost uporabnika.

Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Prijavi napako v članku

Povezave

Sorodne novice

Proton kot šifrirana alternativa za Excel in Google ...

OpenAI razmišlja o oglasih znotraj ChatGPT?

Netflix odstranjuje funkcijo projiciranja

Runway predstavil model Gen-4.5

BleachBit: Odprtokodni čistilec, ki ostane lahek in ...

Avstralija uvaja prepoved družbenih omrežij za mlajše ...

Kaj berejo drugi?

Pametne slušne rešitve za uporabo doma

Grok AI se uči na naših objavah. Kako to preprečiti?

Odlične RPG igre, ko boste končali Clair Obscur: Expedition 33

Evropska unija preiskuje WhatsApp

Pametna Bluetooth ključavnica WELOCK: koda, prstni odtis, kartica … izberite sami

Prvi procesor Apple iz tovarne Intel Foundry?

Izpostavljeno

HONOR Magic7 Lite predstavlja enega najvidnejših primerov odpornosti v ponudbi.

Pametni telefoni z dolgo življenjsko dobo in odpornostjo

Spletni urejevalnik InstaText je preprost in predvsem zelo učinkovit pripomoček.

Interaktivno lektoriranje besedil v slovenščini

Preverite, s kom poslujete: bonitetna ocena CompanyWall ...

Test električnega skiroja, ki cilja na višji razred ...

Test Noctua NH-D15 G2 – bolje se z zrakom ne da hladiti

Najbolj brano

Google omogočil, da so vaša besedilna sporočila ...

Lažna Windows posodobitev krade gesla in kripto denarnice

Kitajska uvaja humanoidne robote na državnih mejah

Najnovejši mali oglasi

Prodam tablični računalnik XIAOMI TAB 5 odlično ohranjen velik zaslon

180,00 €

Cerklje na Gorenjskem

Prodam tablični računalnik XIAOMI TAB 5 odlično ohranjen velik zaslon

PRODAM - HP 255 510 (Ryzen 5 // 16GB SSD 512 GB) - kot nov z garancijo

460,00 €

Ljubljana - Dobrunje

PRODAM - HP 255 510 (Ryzen 5 // 16GB SSD 512 GB) - kot nov z garancijo

190,00 €

Medvode

UPS CyberPower CP1350EPFCLCD

500,00 €

Novo mesto

Pametni telefon Samsung Galaxy S25 FE

700,00 €

Ljubljana

NOV IPHONE 15PRO 256

Apple MacBook 12” Retina (Gold) – 512 GB, 8 GB RAM – odlično ohranjen

300,00 €

Ljubljana

Apple MacBook 12” Retina (Gold) – 512 GB, 8 GB RAM – odlično ohranjen

Dogodki

Jan

Informativa

Jan

Dan najboljše prakse 2026

Vsi dogodki

Dražbe / Licitacije Prikaži vse

Trenutna cena 73,⁰⁰€

Fujifilm Instax Mini 12 + torbica – IZKLICNA CENA 1 €!

Trenutna cena 4,⁰⁰€

Bluetooth slušalke Baseus Bowie E19 – črne – IZKLICNA CENA 1 €!

Trenutna cena 38,¹¹€

Bluetooth zvočnik Sencor Resonex Midi 80W – IZKLICNA CENA 1 €!

Trenutna cena 4,⁰⁰€

Pametna ura Joyroom Classic Series JR-FC2 Pro – IZKLICNA CENA 1 €!

Partnerji Računalniških novic Prikaži vse

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934

Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več

Zlati partner

GERI COMPUTER d.o.o., Notesniki.si

Titova cesta 49, 2000 Maribor, Tel: 051 444 252

Iščete odlično računalniško trgovino, ki vas lahko postreže tako osebno kot tudi na spletu? Računalniško trgovino, ki se lahko pohvali s portfeljem (namiznih in prenosnih) ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443

Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

Bronasti partner