Programska oprema
30.01.2006 14:09

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali trojanca Mitglieder.HJ in dva črva Mytob.MU ter Feebs.E.

Mitglieder.HJ se ne more širiti sam, ampak se prenaša ročno s strani tretjih strank (prek e-pošte, nalaganja z interneta, prek FTP ipd.). Lahko pa, če prejme ustrezen ukaz, pošlje svojo kopijo prek e-pošte z uporabo določenega strežnika SMTP.

Akcije, ki jih izvaja Mitglieder.HJ, so med drugim:
– Odpiranje vrat 33322 in delovanje kot namestniški (proxy) strežnik. Čaka tudi na ukaze na daljavo, ki naj jih izvaja na računalniku – kot so zaganjanje strežnika SMTP posodabljanje sebe.
– Iz več spletnih strani poskuša naložiti tekstovno datoteko, ki vsebuje seznam naslovov IP.
– Ustvari mutex 555 (mutex: tehnika, ki se uporablja za nadzor dostopa do virov – programov ali drugih virusov – in za preprečevanje, da bi na istem viru istočasno tekel več kot en proces), da zagotovi, da v istem času teče le ena njegova kopija.

Mytob.MU se širi po e-pošti v različnih sporočilih s priponko ZIP. Ko se le-ta zažene, črv okuži računalnik in poišče e-naslove, na katere se razpošlje z uporabo lastnih SMTP procedur.

Mytob.MU se poveže na strežnik IRC, da bi prejel kontrolne ukaze na daljavo, ki jih potem izvede na okuženem računalniku. Zaključi tudi procese, ki pripadajo več varnostnim orodjem – kot so protivirusni programi in požarne pregrade – ter določenim primerkom drugih škodljivih programov. Prav tako preprečuje uporabnikom dostop do določenih spletnih mest, predvsem tistih, ki pripadajo protivirusnim podjetjem. Na računalnikih z Windows XP onemogoči internetno požarno pregrado (ICF) in funkcionalnosti skupne internetne povezave (ICS).

Feebs.E je črv, ki se širi prek programov za izmenjavo datotek v omrežju P2P in po e-pošti. Ena od uporabljenih metod je nadzor omrežnega prometa, da bi odkril, če je katero sporočila poslano s priponko in v formatu MIME. V tem primeru se pripne v sporočilo. Na ta način se predstavi, kot da prihaja iz zanesljivega vira, tako da prejemnik bolj verjetno odpre in zažene datoteko.

Po namestitvi Feebs.E odpre več vrat, da bi prejel kontrolne ukaze in uporablja tehnike rootkit (da skrije svoje datoteke v registru Windows in vrata, ki jih odpira). Poleg tega onemogoči več varnostnih programov in tako pusti računalnik ranljiv za napade drugih škodljivih programov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več