Programska oprema
27.02.2006 07:37

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu tega tedna bomo posvetili pozornost štirim zlonamernim kodam. Prva od teh, Inqtana.A, sledi obuditvi kodam, ki prizadenejo operacijski sistem Mac OS/X, o eni takih smo poročali tudi prejšnji teden. Pogledali bomo tudi bota SpyBot.AAV in trojanca Torpig.AE, oba narejena za krajo zaupnih informacij, ter Briz.A, ki je pripeljal do odkritja kompleksnega omrežja za ustvarjanje trojancev, ki kradejo podatke.

Inqtana.A je črv, ki prizadene le računalnike z operacijskim sistemom Mac OS X 10.4. Nima uničujočih učinkov in se širi le (preko Bluetooth), da bi okužil čim več računalnikov.

Če ga uporabnik sprejme ali je sistem nastavljen za prejemanje zahtev brez uporabnikovega dovoljenja, Inqtana.A prekopira svoje datoteke v privzet direktorij za izmenjavo datotek. Če ima računalnik tudi ranljivost CAN-2005-1333, Inqtana.A prekopira svoje datoteke v posebno mapo operacijskega sistema. Na ta način črv zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

SpyBot.AAV in Torpig.AE zbirata vrsto informacij iz računalnika, kot so naslovi IP, prost prostor na pomnilniku, operacijski sistem, RAM, hitrost mikroprocesorja, ipd. Zbrane informacije pošlje svojim avtorjem.

Najbolj opazna koda tega tedna je Trj/Briz.A, ne zaradi same kode ampak zaradi omrežja kriminalnega programja, ki je bil odkrit po zaslugi tega trojanca. Koda zbira informacije o geslih in aktivnostih na računalniku, ki jih je okužil.

Načrtovalci trojanca Briz.A so del novega poslovnega modela, ki je zrasel med avtorji zlonamernega programja. Namesto ustvarjanja kode samo za zabavo zdaj to počnejo za pridobitev finančnih koristi, tako prek prodaje kode (prilagojene različice Briz.A ponujajo za 990 USD) kot tudi z zlonamerno uporabo pridobljenih podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več