Programska oprema
30.01.2006 14:09

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Mitglieder.HJ in dva črva Mytob.MU ter Feebs.E.

Mitglieder.HJ se ne more širiti sam, ampak se prenaša ročno s strani tretjih strank (prek e-pošte, nalaganja z interneta, prek FTP ipd.). Lahko pa, če prejme ustrezen ukaz, pošlje svojo kopijo prek e-pošte z uporabo določenega strežnika SMTP.

Akcije, ki jih izvaja Mitglieder.HJ, so med drugim:
– Odpiranje vrat 33322 in delovanje kot namestniški (proxy) strežnik. Čaka tudi na ukaze na daljavo, ki naj jih izvaja na računalniku – kot so zaganjanje strežnika SMTP posodabljanje sebe.
– Iz več spletnih strani poskuša naložiti tekstovno datoteko, ki vsebuje seznam naslovov IP.
– Ustvari mutex 555 (mutex: tehnika, ki se uporablja za nadzor dostopa do virov – programov ali drugih virusov – in za preprečevanje, da bi na istem viru istočasno tekel več kot en proces), da zagotovi, da v istem času teče le ena njegova kopija.

Mytob.MU se širi po e-pošti v različnih sporočilih s priponko ZIP. Ko se le-ta zažene, črv okuži računalnik in poišče e-naslove, na katere se razpošlje z uporabo lastnih SMTP procedur.

Mytob.MU se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo, ki jih potem izvede na okuženem računalniku. Zaključi tudi procese, ki pripadajo več varnostnim orodjem – kot so protivirusni programi in požarne pregrade – ter določenim primerkom drugih škodljivih programov. Prav tako preprečuje uporabnikom dostop do določenih spletnih mest, predvsem tistih, ki pripadajo protivirusnim podjetjem. Na računalnikih z Windows XP onemogoči internetno požarno pregrado (ICF) in funkcionalnosti skupne internetne povezave (ICS).

Feebs.E je črv, ki se širi prek programov za izmenjavo datotek v omrežju P2P in po e-pošti. Ena od uporabljenih metod je nadzor omrežnega prometa, da bi odkril, če je katero sporočila poslano s priponko in v formatu MIME. V tem primeru se pripne v sporočilo. Na ta način se predstavi, kot da prihaja iz zanesljivega vira, tako da prejemnik bolj verjetno odpre in zažene datoteko.

Po namestitvi Feebs.E odpre več vrat, da bi prejel kontrolne ukaze in uporablja tehnike rootkit (da skrije svoje datoteke v registru Windows in vrata, ki jih odpira). Poleg tega onemogoči več varnostnih programov in tako pusti računalnik ranljiv za napade drugih škodljivih programov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več
Zlati partner

GERI COMPUTER d.o.o., Notesniki.si

Titova cesta 49, 2000 Maribor, Tel: 051 444 252
Iščete odlično računalniško trgovino, ki vas lahko postreže tako osebno kot tudi na spletu? Računalniško trgovino, ki se lahko pohvali s portfeljem (namiznih in prenosnih) ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več