Programska oprema
10.10.2005 08:08

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Banker.AXW in Format.A ter črva Sober.Y.

Format.A je trojanec, ki se izdaja kot orodje za zaganjanje nepodpisane kode v igralni konzoli PSP (PlayStation Portable). Ob zagonu zbriše ključne datoteke za pravilno delovanje konzole, ki se posledično ne bo more več zagnati. Format.A se opiše kot aplikacija za spreminjanje (z izkoriščanjem ranljivosti) različice BIOS konzol PSP na starejše različice, da bi lahko zagnala piratske igre.

Banker.AXW je trojanec, ki nadzoruje okna z naslovnimi vrsticami, ki vsebujejo določene besedne nize, večinoma povezane z bankami. Potem beleži udarce na tipkovnico za vnose v ta okna, da bi ujel gesla in druge občutljive podatke. Uporablja več skript PHP za avtomatično pošiljanje zbranih informacij. Banker.AXW se ne more širiti avtomatično z lastnimi sredstvi. Potrebno je sodelovanje uporabnika, da bi dosegel računalnike. Sredstva širjenja lahko vključujejo diskete, zgoščenke, e-poštna sporočila s priponkami, lahko se širi prek nalaganja z interneta, ipd.

Sober.Y je nova različica iz družine Sober, ki se tako kot svoji predhodniki lahko širi prek e-pošte. Samo nekaj ur po pojavu so laboratoriji PandaLabs začeli odkrivati okužbe po vsem svetu. Da bi preprečili nadaljnje širjenje črva Sober.Y, še posebej na računalnikih brez ustrezne zaščite, je Panda Software pripravila brezplačno orodje PQRemove, namenjeno samo odkrivanju in odstranjevanju tega črva. Pretoči se lahko z naslova http://www.pandasoftware.com/download/utilities/

Sober.Y za širjenje uporablja dve vrsti e-poštnega sporočila. V prvem je Zadeva: (Subject) “Your new password”, v telesu sporočila pa je prošnja, da preverijo podatke v priponki pword_change.zip. S tem poskuša uporabnike prepričati, da bi verjeli, da je obvestilo o spremembi gesla. Drugo sporočilo je v nemščini in naj bi vsebovalo fotografijo starih šolskih prijateljev v datoteki KlassenFoto.zip. Obe zgoščeni datoteki vsebujejo izvršljivo datoteko PW_Klass.Pic.packed-bitmap.exe, ki je kopija črva.

Če se priponka zažene, se prikaže lažna napaka CRC, tudi če se je akcija že začela. Črv na okuženem računalniku zbere e-poštne naslove iz datotek z določenimi končnicami in se razpošlje na te naslove z lastnimi SMTP procedurami. Nemško različico uporablja, če se naslovi zaključujejo na .de (za Nemčijo), .ch (za Švico), .at (za Avstrijo), ali .li (za Lichtenstein).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več