Programska oprema
12.12.2005 08:13

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Mytob.LX, trojanca Ryknos.G in Downloader.GPH.

Mytob.LX je masovni poštni črv, ki se širi po e-pošti v sporočilu, ki uporabnike obvešča, da morajo za nadaljnjo uporabo storitve določenega varnostnega podjetja obiskati spletno stran (da bi potrdili svoj e-naslov). Vendar pa se ob obisku spletne strani na računalnik naloži datoteka Confirmation_Sheet.pif, kopija črva Mytob.LX.

Po namestitvi na računalnik črv poišče e-naslove (v začasnih internetnih datotekah, imeniku in datotekah z določenimi kočnicami), ki vsebujejo določene nize znakov. Potem se pošlje na te naslove z uporabo lastnih SMTP procedur. Za stik z oddaljenimi SMTP strežniki Mytob.LX doda eno od naslednjih predpon domeni e-pošte: gate, mail1, mail, mx, mx1, mxs, ns, relay in smtp.

Mytob.LX odpre stranska vrata za povezavo do strežnika IRC, da bi sprejel ukaze na daljavo. Zaključi tudi različne procese, če so aktivni. Nekateri od teh procesov pripadajo protivirusnim rešitvam. Spremeni tudi datoteko host, da bi uporabniku preprečil dostop do spletnih mest varnostnih podjetij.

Ryknos.G se ne more širiti z lastnimi sredstvi, ampak se širi ročno (prek e-pošte, prek nalaganja z interneta, FTP ali drugimi sredstvi). Da bi se izognil odkritju in analizi, se ne zaganja na računalnikih z imeni “sandbox” in uporabniškim imenom “CurrentUser” (saj se ti podatki običajno uporabljajo na računalnikih za prestrezanje in analizo škodljivega programja)..

Ryknos.G izvaja več akcij, med drugim:
– Zaključi procese različnih požarnih pregrad in protivirusnim programov ter tako pusti računalnik nezaščiten.
– Poveže se na kanal #ran2 IRC-a, da bi prejel kontrolne ukaze na daljavo.
– Ustvari več zapisov v registru Windows Registry.

Današnje poročilo bomo zaključili s trojancem Downloader.GPH, ki ob zagonu prikaže sporočilo o napaki. Naloži datoteko na računalnike, ki nalagajo in zaganjajo več datotek, ki ustrezajo črvu in trojancu.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več