Programska oprema
13.03.2006 07:34

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah, ki so v preteklem tednu pritegnile največ pozornosti, bomo pogledali tri precej različne primerke. Eden od teh je trojanec, druga dva črva, čeprav zelo različna.

Prvi teh primerkov, črv Saros.C, tako kot drugi njegove vrste povzroča ustavitev nameščenih varnostnih programov. Ta tehnika – preprečevanje delovanja protivirusnim programom, požarnim pregradam in drugim varnostnim programom – zlonamernim kodam omogoča izvajanje njihovih akcij. Uporabnikom preprečuje tudi dostopanje do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem, s čimer preprečijo posodabljanje protivirusnih programov.

Za širjenje Saros.C uporablja klasični sistem pošiljanja po e-pošti kot tudi programe za izmenjavo datotek v omrežjih P2P in program za klepetanje mIRC. Širi se tudi po podjetniških omrežjih, ki predstavljajo dodatno tveganje za podjetja brez zaščite delovnih postaj in za vedno večje število domačih omrežij.

Drugi črv je ComWar.M. Ta zlonamerna koda je narejena za širjenje po mobilnih telefonih, vendar le tistih z operacijskim sistemom Symbian 60.

Za širjenje od telefona na telefon ComWar.M uporablja sporočila MMS. Za razliko od sistema SMS (ki uporablja le tekst), se lahko sporočila MMS uporabljajo za prenos multimedijskih datotek, kot so slike, video posnetki, ipd. V tem primeru se ta funkcionalnost lahko izkoristi za napad in razpošiljanje okuženih datotek. Drugi sistem, ki ga uporablja ComWar.M, je prenos prek Bluetooth in tako izkorišča neposredno povezavo med dvema telefonoma.

Širjenje črva ComWar.M je zelo omejeno, saj morajo za sprejem okuženih datotek, uporabniki to posebej sprejeti. Varnostni ukrep je vgrajen v serijo Symbian za preprečevanje možnih zlonamernih kod, saj je klasična previdnost ne-odpiranja datotek iz neznanih in nezanesljivih virov na osebnih računalnikih še posebej pomembna za mobilne telefone.

Zadnji v današnjem poročilu je trojanec Banking.G, ki odpira in posluša naključna komunikacijska vrata. Beleži tudi udarce uporabnika na tipkovnico. Potencialne posledice teh akcij so izjemno nevarne, saj lahko Banking.G omogoči, da podatki, ki jih žrtev uporablja za dostop do spletnih bančnih storitev padejo v roke hekerjem. Vsa zbrana gesla (in druge informacije, kot so e-naslovi, naslovi IP, ipd.) se pošljejo na različne strežnike, s katerih jih lahko pobirajo hekerji

Ta trojanec je še en primer nevarnosti novega škodljivega programja, ki je neposredno povezano s svetom kibernetičnega kriminala. Hekerji se nič več ne zadovoljujejo z vdori v računalnike ali brisanjem informacij, ampak so zdaj prevzeli nezakonito uporabo IT virov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več