Programska oprema
03.10.2005 08:23

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Agent.APB, črva Sdbot.FEP in Sdbot.FEX ter hekersko orodje WorldAntiSpy.

Agent.APB je trojanec “stranska vrata”, ki na okuženem računalniku ustvari datoteke drwatson32.exe, winhttp.bin in wmvcore32.dll. Slednja se kasneje injecira v brskalnik Internet Explorer, da se izogne procesno naravnanim požarnim pregradam. Ustvari tudi več zapisov v registrski mapi Windows registry, da preusmeri izvršitev datotek .exe in .pif – ko se na okuženem računalniku zaženejo datoteke s temi končnicami, se bo najprej zagnala drwatson32in bo uporabila parameter ‘run’ za izvršitev originalne datoteke Agent.APB. Da zagotovi, da v določenem času teče le ena kopija trojanca, ustvari MicrosoftDrWatson32 mutex.

Sdbot.FEP in Sdbot.FEX sta črva, ki se širita z izkoriščanjem ranljivosti LSASS, RPC DCOM, “Workstation Service”, “Plug and Play” in “SQL Server Resolution Service”. Namestita tudi lastne strežnike FTP (File Transfer Protocol) in TFTP (Trivial File Transfer Protocol), da se lahko nalagata na druge računalnike.

Oba črva se povežeta na strežnik IRC, da bi prejela ukaze na daljavo, kot so navodila za nalaganje in zaganjanje datotek, napadi za zavrnitev storitev, dodajanje ali odstranjevanje skupnih virov, iskanje ranljivih računalnikov, ipd.

WorldAntiSpy je hekersko orodje, nameščeno na računalnike uporabnikov brez njihovega dovoljenja. Naloži se avtomatično z določenih pornografskih spletnih mest ali spletnih mest s piratskim programjem, ki izkoriščajo ranljivosti za napade. Lahko pa jih uporabniki tudi prostovoljno pretočijo z določenih spletnih strani.

WorldAntiSpy na okuženih računalnikih izvaja več akcij:
– Nameščanje več škodljivih programov (kot so vohunski ali oglaševalski) in potem opozarjanje uporabnikov, da bi jih prestrašil, da bi kupili polno različico WorldAntiSpy.
– Ustvarjanje bližnjic na namizju ali prikaz obvestila na zaslonu.
– Ustvarjanje več zapisov v registrski mapi Windows, eno od teh omogoča, da se WorldAntiSpy pojavi kot opcija v sekciji Dodaj/odstrani programe (“Add /remove programs”) nadzorne plošče.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več