Programska oprema
27.02.2006 07:37

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu tega tedna bomo posvetili pozornost štirim zlonamernim kodam. Prva od teh, Inqtana.A, sledi obuditvi kodam, ki prizadenejo operacijski sistem Mac OS/X, o eni takih smo poročali tudi prejšnji teden. Pogledali bomo tudi bota SpyBot.AAV in trojanca Torpig.AE, oba narejena za krajo zaupnih informacij, ter Briz.A, ki je pripeljal do odkritja kompleksnega omrežja za ustvarjanje trojancev, ki kradejo podatke.

Inqtana.A je črv, ki prizadene le računalnike z operacijskim sistemom Mac OS X 10.4. Nima uničujočih učinkov in se širi le (preko Bluetooth), da bi okužil čim več računalnikov.

Če ga uporabnik sprejme ali je sistem nastavljen za prejemanje zahtev brez uporabnikovega dovoljenja, Inqtana.A prekopira svoje datoteke v privzet direktorij za izmenjavo datotek. Če ima računalnik tudi ranljivost CAN-2005-1333, Inqtana.A prekopira svoje datoteke v posebno mapo operacijskega sistema. Na ta način črv zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

SpyBot.AAV in Torpig.AE zbirata vrsto informacij iz računalnika, kot so naslovi IP, prost prostor na pomnilniku, operacijski sistem, RAM, hitrost mikroprocesorja, ipd. Zbrane informacije pošlje svojim avtorjem.

Najbolj opazna koda tega tedna je Trj/Briz.A, ne zaradi same kode ampak zaradi omrežja kriminalnega programja, ki je bil odkrit po zaslugi tega trojanca. Koda zbira informacije o geslih in aktivnostih na računalniku, ki jih je okužil.

Načrtovalci trojanca Briz.A so del novega poslovnega modela, ki je zrasel med avtorji zlonamernega programja. Namesto ustvarjanja kode samo za zabavo zdaj to počnejo za pridobitev finančnih koristi, tako prek prodaje kode (prilagojene različice Briz.A ponujajo za 990 USD) kot tudi z zlonamerno uporabo pridobljenih podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več