Programska oprema
24.10.2005 07:47

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali štiri hekerska orodja Application/WeatherBug, AKeyLogger, ActiKeyLogger in SvrAny.A ter dva črva Mytob.KN in Sdbot.FJA.

Application/WeatherBug je program, ki kaže v sistemski vrstici vreme in temperature za izbrano lokacijo, vključno z vremensko napovedjo za naslednjih nekaj dni in oglase. Application/WeatherBug
Namesti orodno vrstico, poznano kot Application/Myway, ustvari več zapisov v registrski mapi in več datotek.

AKeyLogger in ActiKeyLogger sta dve aplikaciji, ki izvajata več akcij na okuženih računalnikih, vključno z:
– Beleženje udarcev na tipkovnico, tako da se lahko uporabijo za pridobitev gesel in drugih zaupnih informacij, ki se potem lahko pošljejo po e-pošti.
– Lahko tečeta v prikritem načinu, tako da nista vidni po namestitvi. Če se zaženeta vidno, se v sistemski vrstici prikaže ikona.
– Postaneta rezidenčni v pomnilniku.
– Lahko se nastavita, da se zaženeta ob vsakokratnem zagonu sistema Windows.
– Ustvarita več datotek v podmapi direktorija Programs File.

SvrAny.A lahko upravlja storitve iz ukazne vrstice. Njegove akcije vključujejo dovoljevanje zagona izvršljivih datotek kot storitev, pogajanje, blokiranje, ustvarjanje ali odstranjevanje storitev.

Mytob.KN je črv, ki se širi v e-poročilih z različnimi značilnostmi. Ko je nameščen, se poveže na strežnik IRC in čaka na kontrolne ukaze na daljavo.

Mytob.KN zaključi procese, ki pripadajo več varnostnim orodjem, kot so protivirusni programi in požarne pregrade, kot tudi procese drugih škodljivih programov. Prepreči tudi, da uporabnik dostopi do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem. V računalnikih z Windows XP Service Pack 2 onemogoči požarno pregrado, vključeno v ta operacijski sistem.

Današnje poročilo zaključujemo s črvom Sdbot.FJA, ki za širjenje po internetu izkorišča ranljivosti LSASS, RPC DCOM, ‘Workstation Service’ in ‘Plug and Play’. Poveže se na več strežnikov IRC, da prejme kontrolne ukaze na daljavo. Lahko naloži in zaganja datoteke, pridobi shranjena gesla v Protected Storage v programih Outlook in Internet Explorer, zaganja in ustavlja storitve Windows, ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več