Programska oprema
23.01.2006 10:51

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva črva, Tearec.A in Mytob.MM ter torjanca Banbra.BQT.

V preteklem tednu je Tearec.A povzročil veliko okužb po vsem svetu in postal najpogostejša zlonamerna koda, ki jo je odkril brezplačni protivirusni pregledovalnik Panda ActiveScan.

Tearec.A je črv, ki se širi po računalniških omrežjih in po e-pošti. Zadeva, besedilo in priponke so različne in izbrane naključno iz dolgega seznama možnosti. Imajo pa vse enake lastnosti: erotične vabe, da bi pretentale uporabnike. ČE uporabnik zažene priponko, črv uporabi lastne procedure SMTP, da se razpošlje po e-pošti. Izvede tudi več akcij na prizadetem računalniku, med drugim:
– Če ugotovi, da je nameščen katerikoli od protivirusnih programom, ki so določeni v njegovi kodi, jih zaključi in onemogoči. Pri tem v opravilni vrstici prikaže besedilo “Update Please wait”. Če ne odkrije protivirusnega programa, pa odpre zgoščeno datoteko SAMPLE.ZIP, ki je prazna.
– Poskuša izbrisati datoteke, ki pripadajo več protivirusnim programom, programe za izmenjavo datotek v omrežjih P2P in druge internetne aplikacije, s čimer prepreči njihovo delovanje.
– Da bi pridobil gesla, nadzoruje omrežni promet na določenih povezavah, povezanih s protivirusnimi programi in poštnimi storitvami.

Mytob.MM je črv, ki se širi po e-pošti v sporočilu s priponko .ZIP. Ko je nameščen, se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo za izvajanje na prizadetem računalniku. Zaključi tudi procese, ki pripadajo določenim varnostnim orodjem – kot so protivirusni programi in požarne pregrade – in uporabnikom prepreči dostop do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem. Mytob.MM zaključi tudi procese, ki pripadajo drugim škodljivim programom.

Banbra.BQT je trojanec, ki za širjenje potrebuje delovanje tretjih oseb (z uporabo e-pošte, prenosov po FTP ali drugimi sredstvi). Ko je nameščen, nadzoruje uporabnikovo gibanje po internetu, da bi videl, ali poskuša dostopiti do določenih bančnih spletnih strani. V tem primeru ukrade gesla in jih pošlje na e-poštni naslov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več