Programska oprema
27.02.2006 07:37

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu tega tedna bomo posvetili pozornost štirim zlonamernim kodam. Prva od teh, Inqtana.A, sledi obuditvi kodam, ki prizadenejo operacijski sistem Mac OS/X, o eni takih smo poročali tudi prejšnji teden. Pogledali bomo tudi bota SpyBot.AAV in trojanca Torpig.AE, oba narejena za krajo zaupnih informacij, ter Briz.A, ki je pripeljal do odkritja kompleksnega omrežja za ustvarjanje trojancev, ki kradejo podatke.

Inqtana.A je črv, ki prizadene le računalnike z operacijskim sistemom Mac OS X 10.4. Nima uničujočih učinkov in se širi le (preko Bluetooth), da bi okužil čim več računalnikov.

Če ga uporabnik sprejme ali je sistem nastavljen za prejemanje zahtev brez uporabnikovega dovoljenja, Inqtana.A prekopira svoje datoteke v privzet direktorij za izmenjavo datotek. Če ima računalnik tudi ranljivost CAN-2005-1333, Inqtana.A prekopira svoje datoteke v posebno mapo operacijskega sistema. Na ta način črv zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

SpyBot.AAV in Torpig.AE zbirata vrsto informacij iz računalnika, kot so naslovi IP, prost prostor na pomnilniku, operacijski sistem, RAM, hitrost mikroprocesorja, ipd. Zbrane informacije pošlje svojim avtorjem.

Najbolj opazna koda tega tedna je Trj/Briz.A, ne zaradi same kode ampak zaradi omrežja kriminalnega programja, ki je bil odkrit po zaslugi tega trojanca. Koda zbira informacije o geslih in aktivnostih na računalniku, ki jih je okužil.

Načrtovalci trojanca Briz.A so del novega poslovnega modela, ki je zrasel med avtorji zlonamernega programja. Namesto ustvarjanja kode samo za zabavo zdaj to počnejo za pridobitev finančnih koristi, tako prek prodaje kode (prilagojene različice Briz.A ponujajo za 990 USD) kot tudi z zlonamerno uporabo pridobljenih podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več