Programska oprema
27.12.2005 10:35

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca, MerryX.A in Mitglieder.GO, ter dva črva Dasher.A in Dasher.B.

MerryX.A je trojanec, ki se pošilja po e-pošti z naslednjimi značilnostmi:

Zadeva: MERRY CHRISTMAS!

Sporočilo: Merry Christmas and a Happy New Year!

Priponkes: A_LIGHTSMC10.GIF, slika barvnih slik z besedami “Merry Christmas”; MERRY CHRISTMAS!.RAR, samoizvršljiva datoteka z dvema datotekama: SQLServer.exe, kopija trojanca in MERRY CHRISTMAS!.SWF, Flash-animacija, ki kaže božička, ki pušča darila pod drevesom.

MerryX.A izvaja več akcij, med drugim:

– Beleži udarce na tipkovnico. To se lahko uporabi za lovljenje gesel ali drugih občutljivih informacij, kar predstavlja grožnjo zasebnosti uporabnika. Potem se poveže na oddaljeni strežnik, ki mu pošlje zbrane informacije.

– Poskuša naložiti datoteke z različnih spletnih mest. Te so lahko vseh vrst, vključno s škodljivimi datotekami.

Mitglieder.GO se pošilja masovno po e-pošti, ki jo pošilja črv Bagle.FX in vsebuje sporočilo z datoteko ZIP.

Mitglieder.GO je trojanec, ki se vsake štiri ure poveže na naključni naslov URL, izbran s seznama spletnih mest, vključenega v njegovo kodo. Namen je naložiti in zagnati datoteko, ki je lahko katerekoli vrste, vključno s škodljivim programom. Ko se zažene, trojanec prikaže sliko Windows.

Dasher.A in Dasher.B se širita v samoizvršljivi datoteki RAR, ki vsebuje in namesti druge datoteke, ki odprejo vrata 1025. Te datoteke iščejo naslove IP računalnikov z Windows 2003/XP/2000 s kritično ranljivostjo, o kateri je Microsoft poročal v biltenu MS05-051. Samoizvršljiva datoteka se namesti na ranljivih računalnikih, na katerih Dasher.A in Dasher.B uspeta izkoristiti te varnostne probleme.

Če ima vaš računalnik Windows 2003/XP/2000, je priporočljivo naložiti in namestiti posodobitve, ki odpravljajo te ranljivosti. Več informacij v Microsoftovem biltenu MS05-051.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več