Programska oprema
27.12.2005 10:35

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca, MerryX.A in Mitglieder.GO, ter dva črva Dasher.A in Dasher.B.

MerryX.A je trojanec, ki se pošilja po e-pošti z naslednjimi značilnostmi:

Zadeva: MERRY CHRISTMAS!

Sporočilo: Merry Christmas and a Happy New Year!

Priponkes: A_LIGHTSMC10.GIF, slika barvnih slik z besedami “Merry Christmas”; MERRY CHRISTMAS!.RAR, samoizvršljiva datoteka z dvema datotekama: SQLServer.exe, kopija trojanca in MERRY CHRISTMAS!.SWF, Flash-animacija, ki kaže božička, ki pušča darila pod drevesom.

MerryX.A izvaja več akcij, med drugim:

– Beleži udarce na tipkovnico. To se lahko uporabi za lovljenje gesel ali drugih občutljivih informacij, kar predstavlja grožnjo zasebnosti uporabnika. Potem se poveže na oddaljeni strežnik, ki mu pošlje zbrane informacije.

– Poskuša naložiti datoteke z različnih spletnih mest. Te so lahko vseh vrst, vključno s škodljivimi datotekami.

Mitglieder.GO se pošilja masovno po e-pošti, ki jo pošilja črv Bagle.FX in vsebuje sporočilo z datoteko ZIP.

Mitglieder.GO je trojanec, ki se vsake štiri ure poveže na naključni naslov URL, izbran s seznama spletnih mest, vključenega v njegovo kodo. Namen je naložiti in zagnati datoteko, ki je lahko katerekoli vrste, vključno s škodljivim programom. Ko se zažene, trojanec prikaže sliko Windows.

Dasher.A in Dasher.B se širita v samoizvršljivi datoteki RAR, ki vsebuje in namesti druge datoteke, ki odprejo vrata 1025. Te datoteke iščejo naslove IP računalnikov z Windows 2003/XP/2000 s kritično ranljivostjo, o kateri je Microsoft poročal v biltenu MS05-051. Samoizvršljiva datoteka se namesti na ranljivih računalnikih, na katerih Dasher.A in Dasher.B uspeta izkoristiti te varnostne probleme.

Če ima vaš računalnik Windows 2003/XP/2000, je priporočljivo naložiti in namestiti posodobitve, ki odpravljajo te ranljivosti. Več informacij v Microsoftovem biltenu MS05-051.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Poslovni sistemi se že nekaj časa soočajo s procesom postopne digitalizacije naprav za pripravo, oblikovanje in izdelavo različnih dokumentov. Digitalni Hibridni Upravljalci Dokumentov ... Več