Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Bagle.FU, štiri ranljivosti v Internet Explorerju in eno v Windows 2000, štiri trojance Mitglieder.GK, WmaDownloader.B, Banbra.BOK in Bancos.LU ter aplikacijo Elite.

Bagle.FU je črv, ki zaključi več procesov in odstrani vnose v registru Windows Registry, povezane z drugimi črvi. Pošlje tudi datoteko ZIP s kopijo trojanca Mitglieder.GK.

Mitglieder.GK se poveže na več spletnih strani, da naloži datoteke vseh vrst, vključno škodljivimi programi.

Štiri ranljivosti v brskalniku Internet Explorer prizadenejo različice 5.01, 5.5 in 6 Microsoftovega brskalnika, nameščenega na Windows 2003/XP/2000/Me/98. Označene so kot kritične in lahko omogočijo izvršitev kode na daljavo na ranljivih sistemih. Peti problem, označen kot pomemben, prizadene jedro Windows 2000 in napadalcu omogoči prevzem nadzora nad prizadetih sistemom.

Microsoft je izdal dva varnostna biltena, v katerih je najavil dostopnost posodobitev za razrešitev teh problemov v Internet Explorerju (MS05-054) in Windows 2000 (MS05-055) ter uporabnikom priporoča, da jih namestijo..

WmaDownloader.B je trojanec, ki računalnike doseže v zaščitenih multimedijskih datotekah, ki se lahko naložijo s spletnih strani ali prek programov za izmenjavo datotek v omrežjih peer-to-peer (P2P).

WmaDownloader.B izkorišča tehnologijo Windows Media Digital Rights Management (DRM), ki zahteva veljavno številko licence za igranje zaščitenih datotek Windows Media. Če uporabnik zažene multimedijsko datoteko s trojancem, se pojavi okno z vprašanjem, ali uporabnik želi kupiti licenco, ki je brezplačna, če naloži orodno vrstico IST Toolbar. To je program, ki se lahko uporabi za vstop drugih groženj v računalnik.

Če se uporabnik strinja z naložitvijo te orodne vrstice, WmaDownloader.B izvede naslednje akcije:
– Prikaže opozorilo, da bo na računalnik nameščena kontrola ActiveX. Če uporabnik to sprejme, se pojavi sporočilo z zahvalo.
– Poveže se na naslov URL (na domeni drm.ysbweb.com) in če računalnik uporablja različico 9 ali novejšo predvajalnika Windows Media Player, bo naložil in namestil IST Toolbar.

Banbra.BOK se širi v sporočilih preko Messengerja, ki vabi uporabnike o ogledu fotografij na določeni spletni strani. Če uporabnik obišče to stran, se na njihove računalnike naloži trojanec Banbra.BOK. Naloži se lahko tudi prek drugih spletnih mest.

Banbra.BOK postane rezidenčen na okuženih računalnikih in odpre vrata 1036, kjer čaka, da uporabniki dostopijo do določenih bančnih spletnih mest, da bi ukradel njihova gesla. Te potem pošlje na določene e-poštne naslove.

Bancos.LU je trojanec, ki v začasnih datotekah shrani informacije o računalniku, ki ga okuži. To so lahko informacije o uporabniških imenih in geslih za poštne račune, o imeniku in bančni podatki. Slednje pridobi s spremljanjem uporabe interneta in ko uporabnik dostopi do določenih bank, jih preusmeri na lažne naslove, na katerih zahteva informacije o njihovih računih in gesla. Trojanec si zabeleži te informacije in jih pošlje avtorju trojanca.

Elite je aplikacija, ki lahko beleži informacije o akcijah (udarcih na tipkovnico, ustvarjenih slikah, uporabljenih programih, ipd.), ki jih izvajajo uporabniki na računalniku.