Programska oprema
03.10.2005 08:23

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Agent.APB, črva Sdbot.FEP in Sdbot.FEX ter hekersko orodje WorldAntiSpy.

Agent.APB je trojanec “stranska vrata”, ki na okuženem računalniku ustvari datoteke drwatson32.exe, winhttp.bin in wmvcore32.dll. Slednja se kasneje injecira v brskalnik Internet Explorer, da se izogne procesno naravnanim požarnim pregradam. Ustvari tudi več zapisov v registrski mapi Windows registry, da preusmeri izvršitev datotek .exe in .pif – ko se na okuženem računalniku zaženejo datoteke s temi končnicami, se bo najprej zagnala drwatson32in bo uporabila parameter ‘run’ za izvršitev originalne datoteke Agent.APB. Da zagotovi, da v določenem času teče le ena kopija trojanca, ustvari MicrosoftDrWatson32 mutex.

Sdbot.FEP in Sdbot.FEX sta črva, ki se širita z izkoriščanjem ranljivosti LSASS, RPC DCOM, “Workstation Service”, “Plug and Play” in “SQL Server Resolution Service”. Namestita tudi lastne strežnike FTP (File Transfer Protocol) in TFTP (Trivial File Transfer Protocol), da se lahko nalagata na druge računalnike.

Oba črva se povežeta na strežnik IRC, da bi prejela ukaze na daljavo, kot so navodila za nalaganje in zaganjanje datotek, napadi za zavrnitev storitev, dodajanje ali odstranjevanje skupnih virov, iskanje ranljivih računalnikov, ipd.

WorldAntiSpy je hekersko orodje, nameščeno na računalnike uporabnikov brez njihovega dovoljenja. Naloži se avtomatično z določenih pornografskih spletnih mest ali spletnih mest s piratskim programjem, ki izkoriščajo ranljivosti za napade. Lahko pa jih uporabniki tudi prostovoljno pretočijo z določenih spletnih strani.

WorldAntiSpy na okuženih računalnikih izvaja več akcij:
– Nameščanje več škodljivih programov (kot so vohunski ali oglaševalski) in potem opozarjanje uporabnikov, da bi jih prestrašil, da bi kupili polno različico WorldAntiSpy.
– Ustvarjanje bližnjic na namizju ali prikaz obvestila na zaslonu.
– Ustvarjanje več zapisov v registrski mapi Windows, eno od teh omogoča, da se WorldAntiSpy pojavi kot opcija v sekciji Dodaj/odstrani programe (“Add /remove programs”) nadzorne plošče.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

KARTUŠE.NET

Titova cesta 44, 2000 Maribor, Tel: 040 125 585
Kartuše za Epson Kartuše za Canon Kartuše za HP Kartuše za Lexmark Kartuše za Brother Kartuše za Dell Kartuše za Samsung Tonerji za HP Tonerji za Samsung ... Več

Fakulteta za uporabne družbene študije (FUDŠ)

Gregorčičeva ulica 19, 5000 Nova Gorica, Tel: 05 907 34 61
Fakulteta za uporabne družbene študije v Novi Gorici (FUDŠ) je bila kot samostojen zasebni visokošolski zavod ustanovljena leta 2006. Na fakulteti se izvajajo študijski programi ... Več
Srebrni partner

ZEOS d.o.o.

Šlandrova ulica 4, 1231 Ljubljana Črnuče, Tel: 01 366 85 41
O družbi ZEOS Družba ZEOS, d.o.o. je izvajalec skupne sheme ravnanja z e-odpadki (OEEO), odpadnimi baterijami (OPBA) in odpadnimi nagrobnimi svečami (ONS). Skupaj s proizvajalci, ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več