Programska oprema
23.01.2006 10:51

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali dva črva, Tearec.A in Mytob.MM ter torjanca Banbra.BQT.

V preteklem tednu je Tearec.A povzročil veliko okužb po vsem svetu in postal najpogostejša zlonamerna koda, ki jo je odkril brezplačni protivirusni pregledovalnik Panda ActiveScan.

Tearec.A je črv, ki se širi po računalniških omrežjih in po e-pošti. Zadeva, besedilo in priponke so različne in izbrane naključno iz dolgega seznama možnosti. Imajo pa vse enake lastnosti: erotične vabe, da bi pretentale uporabnike. ČE uporabnik zažene priponko, črv uporabi lastne procedure SMTP, da se razpošlje po e-pošti. Izvede tudi več akcij na prizadetem računalniku, med drugim:
– Če ugotovi, da je nameščen katerikoli od protivirusnih programom, ki so določeni v njegovi kodi, jih zaključi in onemogoči. Pri tem v opravilni vrstici prikaže besedilo “Update Please wait”. Če ne odkrije protivirusnega programa, pa odpre zgoščeno datoteko SAMPLE.ZIP, ki je prazna.
– Poskuša izbrisati datoteke, ki pripadajo več protivirusnim programom, programe za izmenjavo datotek v omrežjih P2P in druge internetne aplikacije, s čimer prepreči njihovo delovanje.
– Da bi pridobil gesla, nadzoruje omrežni promet na določenih povezavah, povezanih s protivirusnimi programi in poštnimi storitvami.

Mytob.MM je črv, ki se širi po e-pošti v sporočilu s priponko .ZIP. Ko je nameščen, se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo za izvajanje na prizadetem računalniku. Zaključi tudi procese, ki pripadajo določenim varnostnim orodjem – kot so protivirusni programi in požarne pregrade – in uporabnikom prepreči dostop do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem. Mytob.MM zaključi tudi procese, ki pripadajo drugim škodljivim programom.

Banbra.BQT je trojanec, ki za širjenje potrebuje delovanje tretjih oseb (z uporabo e-pošte, prenosov po FTP ali drugimi sredstvi). Ko je nameščen, nadzoruje uporabnikovo gibanje po internetu, da bi videl, ali poskuša dostopiti do določenih bančnih spletnih strani. V tem primeru ukrade gesla in jih pošlje na e-poštni naslov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več