Programska oprema
03.10.2005 08:23

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Agent.APB, črva Sdbot.FEP in Sdbot.FEX ter hekersko orodje WorldAntiSpy.

Agent.APB je trojanec “stranska vrata”, ki na okuženem računalniku ustvari datoteke drwatson32.exe, winhttp.bin in wmvcore32.dll. Slednja se kasneje injecira v brskalnik Internet Explorer, da se izogne procesno naravnanim požarnim pregradam. Ustvari tudi več zapisov v registrski mapi Windows registry, da preusmeri izvršitev datotek .exe in .pif – ko se na okuženem računalniku zaženejo datoteke s temi končnicami, se bo najprej zagnala drwatson32in bo uporabila parameter ‘run’ za izvršitev originalne datoteke Agent.APB. Da zagotovi, da v določenem času teče le ena kopija trojanca, ustvari MicrosoftDrWatson32 mutex.

Sdbot.FEP in Sdbot.FEX sta črva, ki se širita z izkoriščanjem ranljivosti LSASS, RPC DCOM, “Workstation Service”, “Plug and Play” in “SQL Server Resolution Service”. Namestita tudi lastne strežnike FTP (File Transfer Protocol) in TFTP (Trivial File Transfer Protocol), da se lahko nalagata na druge računalnike.

Oba črva se povežeta na strežnik IRC, da bi prejela ukaze na daljavo, kot so navodila za nalaganje in zaganjanje datotek, napadi za zavrnitev storitev, dodajanje ali odstranjevanje skupnih virov, iskanje ranljivih računalnikov, ipd.

WorldAntiSpy je hekersko orodje, nameščeno na računalnike uporabnikov brez njihovega dovoljenja. Naloži se avtomatično z določenih pornografskih spletnih mest ali spletnih mest s piratskim programjem, ki izkoriščajo ranljivosti za napade. Lahko pa jih uporabniki tudi prostovoljno pretočijo z določenih spletnih strani.

WorldAntiSpy na okuženih računalnikih izvaja več akcij:
– Nameščanje več škodljivih programov (kot so vohunski ali oglaševalski) in potem opozarjanje uporabnikov, da bi jih prestrašil, da bi kupili polno različico WorldAntiSpy.
– Ustvarjanje bližnjic na namizju ali prikaz obvestila na zaslonu.
– Ustvarjanje več zapisov v registrski mapi Windows, eno od teh omogoča, da se WorldAntiSpy pojavi kot opcija v sekciji Dodaj/odstrani programe (“Add /remove programs”) nadzorne plošče.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667