Programska oprema
12.09.2005 07:19

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva SdBot.EXG, trojanca Cimuz.X in dve hekerski orodji GuardMon ter SpyEx.

SdBot.EXG je črv, ki se širi z izkoriščanjem petih ranljivosti (v oklepaju so naveden številke Microsoftovih varnostnih biltenov s pojasnili): prekoračitev medpomnilnika v strežniku SQL Server 2000 (MS02-039); ranljivost v Workstation Service (MS03-049); LSASS (MS04-011); RPC-DCOM (MS04-012) in izvršitev kode na daljavo v Plug and Play -PnP- (MS05-039). Za razpošiljanje ima črv tudi lastne strežnike FTP in TFTP.

Sdbot.EXG se poveže na določene strežnike IRC, s katerih lahko prejme ukaze, kot so posodabljanje svoje kode, nalaganje in izvrševanje datotek, pregled seznama skupnih virov in dodajanje ali brisanje nekaterih, ipd.

Cimuz.X je trojanec, ki po namestitvi na računalnik izvaja več akcij, med katerimi so:

– Odpiranje naključnih vrat, kar omogoča, da se računalnik uporabi kot namestniški (proxy) strežnik HTTP.

– Izvajanje skript PHP z več spletnih naslovov, da obvesti avtorja, da je računalnik okužen.

– Da se izogne požarnim pregradam, vključi svoje procese v procese drugih programov, ki nimajo omejitev do interneta. Svoje povezane procese doda tudi na seznam pooblaščenih aplikacij v požarni pregradi Windows XP.

– V registrski mapi Windows registry ustvari več zapisov z različnimi nameni (da zagotovi zagon ob vsakokratnem zagonu sistema Windows, da pogleda, ali je bil računalnik predhodno okužen, ipd.).

Cimuz.X uporablja več knjižnic DLL in kode, druge od svoje. Njegov avtor je verjetno ponovno uporabil sestavine drugih trojancev.

Naslednji primer v današnjem poročilu je GuardMon, hekersko orodje, ki beleži udarce uporabnika na tipkovnico. Lahko se uporabi za lovljenje gesel ali druge vrste občutljivih informacij ter predstavlja resno nevarnost.

GuardMon na okuženem računalniku ustvari datoteko GPS.DLL, ki izvaža funkcijo WSPStartup. Ta funkcija nadzoruje proces nadzorovanja tipkanja.

SpyEx je hekersko orodje, ki nadzoruje udarce uporabnika na tipkovnico. To je aplikacija, ki se uporablja na računalnikih in pri internetni aktivnosti. Zbrane informacije se potem pošljejo v priponki po e-pošti na naslov, določen med namestitvijo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več