Programska oprema
27.12.2005 10:35

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva trojanca, MerryX.A in Mitglieder.GO, ter dva črva Dasher.A in Dasher.B.

MerryX.A je trojanec, ki se pošilja po e-pošti z naslednjimi značilnostmi:

Zadeva: MERRY CHRISTMAS!

Sporočilo: Merry Christmas and a Happy New Year!

Priponkes: A_LIGHTSMC10.GIF, slika barvnih slik z besedami “Merry Christmas”; MERRY CHRISTMAS!.RAR, samoizvršljiva datoteka z dvema datotekama: SQLServer.exe, kopija trojanca in MERRY CHRISTMAS!.SWF, Flash-animacija, ki kaže božička, ki pušča darila pod drevesom.

MerryX.A izvaja več akcij, med drugim:

– Beleži udarce na tipkovnico. To se lahko uporabi za lovljenje gesel ali drugih občutljivih informacij, kar predstavlja grožnjo zasebnosti uporabnika. Potem se poveže na oddaljeni strežnik, ki mu pošlje zbrane informacije.

– Poskuša naložiti datoteke z različnih spletnih mest. Te so lahko vseh vrst, vključno s škodljivimi datotekami.

Mitglieder.GO se pošilja masovno po e-pošti, ki jo pošilja črv Bagle.FX in vsebuje sporočilo z datoteko ZIP.

Mitglieder.GO je trojanec, ki se vsake štiri ure poveže na naključni naslov URL, izbran s seznama spletnih mest, vključenega v njegovo kodo. Namen je naložiti in zagnati datoteko, ki je lahko katerekoli vrste, vključno s škodljivim programom. Ko se zažene, trojanec prikaže sliko Windows.

Dasher.A in Dasher.B se širita v samoizvršljivi datoteki RAR, ki vsebuje in namesti druge datoteke, ki odprejo vrata 1025. Te datoteke iščejo naslove IP računalnikov z Windows 2003/XP/2000 s kritično ranljivostjo, o kateri je Microsoft poročal v biltenu MS05-051. Samoizvršljiva datoteka se namesti na ranljivih računalnikih, na katerih Dasher.A in Dasher.B uspeta izkoristiti te varnostne probleme.

Če ima vaš računalnik Windows 2003/XP/2000, je priporočljivo naložiti in namestiti posodobitve, ki odpravljajo te ranljivosti. Več informacij v Microsoftovem biltenu MS05-051.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več