Programska oprema
19.12.2005 09:12

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Bagle.FU, štiri ranljivosti v Internet Explorerju in eno v Windows 2000, štiri trojance Mitglieder.GK, WmaDownloader.B, Banbra.BOK in Bancos.LU ter aplikacijo Elite.

Bagle.FU je črv, ki zaključi več procesov in odstrani vnose v registru Windows Registry, povezane z drugimi črvi. Pošlje tudi datoteko ZIP s kopijo trojanca Mitglieder.GK.

Mitglieder.GK se poveže na več spletnih strani, da naloži datoteke vseh vrst, vključno škodljivimi programi.

Štiri ranljivosti v brskalniku Internet Explorer prizadenejo različice 5.01, 5.5 in 6 Microsoftovega brskalnika, nameščenega na Windows 2003/XP/2000/Me/98. Označene so kot kritične in lahko omogočijo izvršitev kode na daljavo na ranljivih sistemih. Peti problem, označen kot pomemben, prizadene jedro Windows 2000 in napadalcu omogoči prevzem nadzora nad prizadetih sistemom.

Microsoft je izdal dva varnostna biltena, v katerih je najavil dostopnost posodobitev za razrešitev teh problemov v Internet Explorerju (MS05-054) in Windows 2000 (MS05-055) ter uporabnikom priporoča, da jih namestijo..

WmaDownloader.B je trojanec, ki računalnike doseže v zaščitenih multimedijskih datotekah, ki se lahko naložijo s spletnih strani ali prek programov za izmenjavo datotek v omrežjih peer-to-peer (P2P).

WmaDownloader.B izkorišča tehnologijo Windows Media Digital Rights Management (DRM), ki zahteva veljavno številko licence za igranje zaščitenih datotek Windows Media. Če uporabnik zažene multimedijsko datoteko s trojancem, se pojavi okno z vprašanjem, ali uporabnik želi kupiti licenco, ki je brezplačna, če naloži orodno vrstico IST Toolbar. To je program, ki se lahko uporabi za vstop drugih groženj v računalnik.

Če se uporabnik strinja z naložitvijo te orodne vrstice, WmaDownloader.B izvede naslednje akcije:
– Prikaže opozorilo, da bo na računalnik nameščena kontrola ActiveX. Če uporabnik to sprejme, se pojavi sporočilo z zahvalo.
– Poveže se na naslov URL (na domeni drm.ysbweb.com) in če računalnik uporablja različico 9 ali novejšo predvajalnika Windows Media Player, bo naložil in namestil IST Toolbar.

Banbra.BOK se širi v sporočilih preko Messengerja, ki vabi uporabnike o ogledu fotografij na določeni spletni strani. Če uporabnik obišče to stran, se na njihove računalnike naloži trojanec Banbra.BOK. Naloži se lahko tudi prek drugih spletnih mest.

Banbra.BOK postane rezidenčen na okuženih računalnikih in odpre vrata 1036, kjer čaka, da uporabniki dostopijo do določenih bančnih spletnih mest, da bi ukradel njihova gesla. Te potem pošlje na določene e-poštne naslove.

Bancos.LU je trojanec, ki v začasnih datotekah shrani informacije o računalniku, ki ga okuži. To so lahko informacije o uporabniških imenih in geslih za poštne račune, o imeniku in bančni podatki. Slednje pridobi s spremljanjem uporabe interneta in ko uporabnik dostopi do določenih bank, jih preusmeri na lažne naslove, na katerih zahteva informacije o njihovih računih in gesla. Trojanec si zabeleži te informacije in jih pošlje avtorju trojanca.

Elite je aplikacija, ki lahko beleži informacije o akcijah (udarcih na tipkovnico, ustvarjenih slikah, uporabljenih programih, ipd.), ki jih izvajajo uporabniki na računalniku.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več