Tedensko poročilo o virusih in vdorih

V poročilu tega tedna bomo posvetili pozornost štirim zlonamernim kodam. Prva od teh, Inqtana.A, sledi obuditvi kodam, ki prizadenejo operacijski sistem Mac OS/X, o eni takih smo poročali tudi prejšnji teden. Pogledali bomo tudi bota SpyBot.AAV in trojanca Torpig.AE, oba narejena za krajo zaupnih informacij, ter Briz.A, ki je pripeljal do odkritja kompleksnega omrežja za ustvarjanje trojancev, ki kradejo podatke.

Inqtana.A je črv, ki prizadene le računalnike z operacijskim sistemom Mac OS X 10.4. Nima uničujočih učinkov in se širi le (preko Bluetooth), da bi okužil čim več računalnikov.

Če ga uporabnik sprejme ali je sistem nastavljen za prejemanje zahtev brez uporabnikovega dovoljenja, Inqtana.A prekopira svoje datoteke v privzet direktorij za izmenjavo datotek. Če ima računalnik tudi ranljivost CAN-2005-1333, Inqtana.A prekopira svoje datoteke v posebno mapo operacijskega sistema. Na ta način črv zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

SpyBot.AAV in Torpig.AE zbirata vrsto informacij iz računalnika, kot so naslovi IP, prost prostor na pomnilniku, operacijski sistem, RAM, hitrost mikroprocesorja, ipd. Zbrane informacije pošlje svojim avtorjem.

Najbolj opazna koda tega tedna je Trj/Briz.A, ne zaradi same kode ampak zaradi omrežja kriminalnega programja, ki je bil odkrit po zaslugi tega trojanca. Koda zbira informacije o geslih in aktivnostih na računalniku, ki jih je okužil.

Načrtovalci trojanca Briz.A so del novega poslovnega modela, ki je zrasel med avtorji zlonamernega programja. Namesto ustvarjanja kode samo za zabavo zdaj to počnejo za pridobitev finančnih koristi, tako prek prodaje kode (prilagojene različice Briz.A ponujajo za 990 USD) kot tudi z zlonamerno uporabo pridobljenih podatkov.