Programska oprema
03.10.2005 08:23

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Agent.APB, črva Sdbot.FEP in Sdbot.FEX ter hekersko orodje WorldAntiSpy.

Agent.APB je trojanec “stranska vrata”, ki na okuženem računalniku ustvari datoteke drwatson32.exe, winhttp.bin in wmvcore32.dll. Slednja se kasneje injecira v brskalnik Internet Explorer, da se izogne procesno naravnanim požarnim pregradam. Ustvari tudi več zapisov v registrski mapi Windows registry, da preusmeri izvršitev datotek .exe in .pif – ko se na okuženem računalniku zaženejo datoteke s temi končnicami, se bo najprej zagnala drwatson32in bo uporabila parameter ‘run’ za izvršitev originalne datoteke Agent.APB. Da zagotovi, da v določenem času teče le ena kopija trojanca, ustvari MicrosoftDrWatson32 mutex.

Sdbot.FEP in Sdbot.FEX sta črva, ki se širita z izkoriščanjem ranljivosti LSASS, RPC DCOM, “Workstation Service”, “Plug and Play” in “SQL Server Resolution Service”. Namestita tudi lastne strežnike FTP (File Transfer Protocol) in TFTP (Trivial File Transfer Protocol), da se lahko nalagata na druge računalnike.

Oba črva se povežeta na strežnik IRC, da bi prejela ukaze na daljavo, kot so navodila za nalaganje in zaganjanje datotek, napadi za zavrnitev storitev, dodajanje ali odstranjevanje skupnih virov, iskanje ranljivih računalnikov, ipd.

WorldAntiSpy je hekersko orodje, nameščeno na računalnike uporabnikov brez njihovega dovoljenja. Naloži se avtomatično z določenih pornografskih spletnih mest ali spletnih mest s piratskim programjem, ki izkoriščajo ranljivosti za napade. Lahko pa jih uporabniki tudi prostovoljno pretočijo z določenih spletnih strani.

WorldAntiSpy na okuženih računalnikih izvaja več akcij:
– Nameščanje več škodljivih programov (kot so vohunski ali oglaševalski) in potem opozarjanje uporabnikov, da bi jih prestrašil, da bi kupili polno različico WorldAntiSpy.
– Ustvarjanje bližnjic na namizju ali prikaz obvestila na zaslonu.
– Ustvarjanje več zapisov v registrski mapi Windows, eno od teh omogoča, da se WorldAntiSpy pojavi kot opcija v sekciji Dodaj/odstrani programe (“Add /remove programs”) nadzorne plošče.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več