Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca, MerryX.A in Mitglieder.GO, ter dva črva Dasher.A in Dasher.B.

MerryX.A je trojanec, ki se pošilja po e-pošti z naslednjimi značilnostmi:

Zadeva: MERRY CHRISTMAS!

Sporočilo: Merry Christmas and a Happy New Year!

Priponkes: A_LIGHTSMC10.GIF, slika barvnih slik z besedami “Merry Christmas”; MERRY CHRISTMAS!.RAR, samoizvršljiva datoteka z dvema datotekama: SQLServer.exe, kopija trojanca in MERRY CHRISTMAS!.SWF, Flash-animacija, ki kaže božička, ki pušča darila pod drevesom.

MerryX.A izvaja več akcij, med drugim:

– Beleži udarce na tipkovnico. To se lahko uporabi za lovljenje gesel ali drugih občutljivih informacij, kar predstavlja grožnjo zasebnosti uporabnika. Potem se poveže na oddaljeni strežnik, ki mu pošlje zbrane informacije.

– Poskuša naložiti datoteke z različnih spletnih mest. Te so lahko vseh vrst, vključno s škodljivimi datotekami.

Mitglieder.GO se pošilja masovno po e-pošti, ki jo pošilja črv Bagle.FX in vsebuje sporočilo z datoteko ZIP.

Mitglieder.GO je trojanec, ki se vsake štiri ure poveže na naključni naslov URL, izbran s seznama spletnih mest, vključenega v njegovo kodo. Namen je naložiti in zagnati datoteko, ki je lahko katerekoli vrste, vključno s škodljivim programom. Ko se zažene, trojanec prikaže sliko Windows.

Dasher.A in Dasher.B se širita v samoizvršljivi datoteki RAR, ki vsebuje in namesti druge datoteke, ki odprejo vrata 1025. Te datoteke iščejo naslove IP računalnikov z Windows 2003/XP/2000 s kritično ranljivostjo, o kateri je Microsoft poročal v biltenu MS05-051. Samoizvršljiva datoteka se namesti na ranljivih računalnikih, na katerih Dasher.A in Dasher.B uspeta izkoristiti te varnostne probleme.

Če ima vaš računalnik Windows 2003/XP/2000, je priporočljivo naložiti in namestiti posodobitve, ki odpravljajo te ranljivosti. Več informacij v Microsoftovem biltenu MS05-051.