Programska oprema
26.09.2005 07:44

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Mepe.A in dva trojanca Mitglieder.EW in Mitglieder.FB.

Mepe.A je črv, ki je 20. in 21. septembra povzročil večje število okužb, predvsem v latinski Ameriki. Nekaj ur je bil celo na vrhu lestvice najpogostejših virusov. Da bi se lahko širil, najprej poiče odprta okna (običajno okna aplikacij za hitro sporočanje) z naslovom “Conversación”. Če okuženi uporabniki imajo odprta okna, jim črv pošlje vabilo v španščini s povezavo do spletnega mesta, s katerega naj bi si lahko pretočili razglednico.

To je dejansko virus, ki ob zagonu prikaže lažno sporočilo o napaki, medtem ko nadaljuje s svojim delovanjem. Incidenti s tem črvom so se konec tedna močno zmanjšali, saj je ponudnik internetnih storitev, odgovoren za strežnik, na katerem je zlonamerni avtor gostil črva, datoteko onemogočil po intervenciji laboratorijev PandaLabs.

Mitglieder.EW in Mitglieder.FB imata podobno strukturo in sta bila odgovorna za precej incidentov v prejšnjem tednu, kot del vala zlonamernih kod Bagle in Mitglieder, ki so se masovno širili po e-pošti. Oba v osnovi ciljata na to, da bi onemogočila varnostne rešitve na računalnikih uporabnikov ter jih tako pustila ranljive za napade drugega škodljivega programja.

Mitglieder.EW je trojanec in kot tak nima sredstev, da bi se sam širil. Črv se lahko širi ročno, kot tudi v simbiozi s črvi Bagle (ti dve vrsti se pogosto pojavljata skupaj) in preko omrežij zombi računalnikov. Ko doseže računalnik, blokira procese posodabljanja več protivirusnih programov kot tudi storitve, povezane s protivirusnimi prograi, požarnimi pregradami, ipd.

Da bi zagotovili, da se ti varnostni programi ne zaženejo, uniči tudi zapise v registrski mapi Windows Registry z njihovimi nastavitvami. Poskuša tudi naložiti datoteko, kar je pogosto pri trojancih iz družine Mitglieder, OSA6.GIF, ki je videti kot slika, a v resnici je izvšljiva datoteka. Ta datoteka je dejansko različica zlonamernih kod iz družine Fantibag.

Mitglieder.FB deluje na enak način kt prejšnji primerek. Enaki so naslovi, s katerih pretoči datoteko OSA6.GIF, zaključi številne procese in briše več datotek s trdega diska računalnika, večinoma povezanih z IT varnostjo. V tem primeru naložena datoteka vsebuje različico Downloaderja.

Panda Software ponuja uporabnikom tudi Virus Alerts, e-poročila v angleščini in spanščini, ki sporoča opozorila o pojavljajočih se potencialnih nevarnostih. Da bi pridobili Virus Alerts morate le obiskati internetno stran Pande Software (http://www.pandasoftware.com/about/subscriptions/) in izpolniti ustrezni formular.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več