Programska oprema
23.01.2006 10:51

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva črva, Tearec.A in Mytob.MM ter torjanca Banbra.BQT.

V preteklem tednu je Tearec.A povzročil veliko okužb po vsem svetu in postal najpogostejša zlonamerna koda, ki jo je odkril brezplačni protivirusni pregledovalnik Panda ActiveScan.

Tearec.A je črv, ki se širi po računalniških omrežjih in po e-pošti. Zadeva, besedilo in priponke so različne in izbrane naključno iz dolgega seznama možnosti. Imajo pa vse enake lastnosti: erotične vabe, da bi pretentale uporabnike. ČE uporabnik zažene priponko, črv uporabi lastne procedure SMTP, da se razpošlje po e-pošti. Izvede tudi več akcij na prizadetem računalniku, med drugim:
– Če ugotovi, da je nameščen katerikoli od protivirusnih programom, ki so določeni v njegovi kodi, jih zaključi in onemogoči. Pri tem v opravilni vrstici prikaže besedilo “Update Please wait”. Če ne odkrije protivirusnega programa, pa odpre zgoščeno datoteko SAMPLE.ZIP, ki je prazna.
– Poskuša izbrisati datoteke, ki pripadajo več protivirusnim programom, programe za izmenjavo datotek v omrežjih P2P in druge internetne aplikacije, s čimer prepreči njihovo delovanje.
– Da bi pridobil gesla, nadzoruje omrežni promet na določenih povezavah, povezanih s protivirusnimi programi in poštnimi storitvami.

Mytob.MM je črv, ki se širi po e-pošti v sporočilu s priponko .ZIP. Ko je nameščen, se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo za izvajanje na prizadetem računalniku. Zaključi tudi procese, ki pripadajo določenim varnostnim orodjem – kot so protivirusni programi in požarne pregrade – in uporabnikom prepreči dostop do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem. Mytob.MM zaključi tudi procese, ki pripadajo drugim škodljivim programom.

Banbra.BQT je trojanec, ki za širjenje potrebuje delovanje tretjih oseb (z uporabo e-pošte, prenosov po FTP ali drugimi sredstvi). Ko je nameščen, nadzoruje uporabnikovo gibanje po internetu, da bi videl, ali poskuša dostopiti do določenih bančnih spletnih strani. V tem primeru ukrade gesla in jih pošlje na e-poštni naslov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več