Programska oprema
03.10.2005 08:23

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Agent.APB, črva Sdbot.FEP in Sdbot.FEX ter hekersko orodje WorldAntiSpy.

Agent.APB je trojanec “stranska vrata”, ki na okuženem računalniku ustvari datoteke drwatson32.exe, winhttp.bin in wmvcore32.dll. Slednja se kasneje injecira v brskalnik Internet Explorer, da se izogne procesno naravnanim požarnim pregradam. Ustvari tudi več zapisov v registrski mapi Windows registry, da preusmeri izvršitev datotek .exe in .pif – ko se na okuženem računalniku zaženejo datoteke s temi končnicami, se bo najprej zagnala drwatson32in bo uporabila parameter ‘run’ za izvršitev originalne datoteke Agent.APB. Da zagotovi, da v določenem času teče le ena kopija trojanca, ustvari MicrosoftDrWatson32 mutex.

Sdbot.FEP in Sdbot.FEX sta črva, ki se širita z izkoriščanjem ranljivosti LSASS, RPC DCOM, “Workstation Service”, “Plug and Play” in “SQL Server Resolution Service”. Namestita tudi lastne strežnike FTP (File Transfer Protocol) in TFTP (Trivial File Transfer Protocol), da se lahko nalagata na druge računalnike.

Oba črva se povežeta na strežnik IRC, da bi prejela ukaze na daljavo, kot so navodila za nalaganje in zaganjanje datotek, napadi za zavrnitev storitev, dodajanje ali odstranjevanje skupnih virov, iskanje ranljivih računalnikov, ipd.

WorldAntiSpy je hekersko orodje, nameščeno na računalnike uporabnikov brez njihovega dovoljenja. Naloži se avtomatično z določenih pornografskih spletnih mest ali spletnih mest s piratskim programjem, ki izkoriščajo ranljivosti za napade. Lahko pa jih uporabniki tudi prostovoljno pretočijo z določenih spletnih strani.

WorldAntiSpy na okuženih računalnikih izvaja več akcij:
– Nameščanje več škodljivih programov (kot so vohunski ali oglaševalski) in potem opozarjanje uporabnikov, da bi jih prestrašil, da bi kupili polno različico WorldAntiSpy.
– Ustvarjanje bližnjic na namizju ali prikaz obvestila na zaslonu.
– Ustvarjanje več zapisov v registrski mapi Windows, eno od teh omogoča, da se WorldAntiSpy pojavi kot opcija v sekciji Dodaj/odstrani programe (“Add /remove programs”) nadzorne plošče.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več