Programska oprema
27.12.2005 10:35

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca, MerryX.A in Mitglieder.GO, ter dva črva Dasher.A in Dasher.B.

MerryX.A je trojanec, ki se pošilja po e-pošti z naslednjimi značilnostmi:

Zadeva: MERRY CHRISTMAS!

Sporočilo: Merry Christmas and a Happy New Year!

Priponkes: A_LIGHTSMC10.GIF, slika barvnih slik z besedami “Merry Christmas”; MERRY CHRISTMAS!.RAR, samoizvršljiva datoteka z dvema datotekama: SQLServer.exe, kopija trojanca in MERRY CHRISTMAS!.SWF, Flash-animacija, ki kaže božička, ki pušča darila pod drevesom.

MerryX.A izvaja več akcij, med drugim:

– Beleži udarce na tipkovnico. To se lahko uporabi za lovljenje gesel ali drugih občutljivih informacij, kar predstavlja grožnjo zasebnosti uporabnika. Potem se poveže na oddaljeni strežnik, ki mu pošlje zbrane informacije.

– Poskuša naložiti datoteke z različnih spletnih mest. Te so lahko vseh vrst, vključno s škodljivimi datotekami.

Mitglieder.GO se pošilja masovno po e-pošti, ki jo pošilja črv Bagle.FX in vsebuje sporočilo z datoteko ZIP.

Mitglieder.GO je trojanec, ki se vsake štiri ure poveže na naključni naslov URL, izbran s seznama spletnih mest, vključenega v njegovo kodo. Namen je naložiti in zagnati datoteko, ki je lahko katerekoli vrste, vključno s škodljivim programom. Ko se zažene, trojanec prikaže sliko Windows.

Dasher.A in Dasher.B se širita v samoizvršljivi datoteki RAR, ki vsebuje in namesti druge datoteke, ki odprejo vrata 1025. Te datoteke iščejo naslove IP računalnikov z Windows 2003/XP/2000 s kritično ranljivostjo, o kateri je Microsoft poročal v biltenu MS05-051. Samoizvršljiva datoteka se namesti na ranljivih računalnikih, na katerih Dasher.A in Dasher.B uspeta izkoristiti te varnostne probleme.

Če ima vaš računalnik Windows 2003/XP/2000, je priporočljivo naložiti in namestiti posodobitve, ki odpravljajo te ranljivosti. Več informacij v Microsoftovem biltenu MS05-051.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več