Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah, ki so v preteklem tednu pritegnile največ pozornosti, bomo pogledali tri precej različne primerke. Eden od teh je trojanec, druga dva črva, čeprav zelo različna.

Prvi teh primerkov, črv Saros.C, tako kot drugi njegove vrste povzroča ustavitev nameščenih varnostnih programov. Ta tehnika – preprečevanje delovanja protivirusnim programom, požarnim pregradam in drugim varnostnim programom – zlonamernim kodam omogoča izvajanje njihovih akcij. Uporabnikom preprečuje tudi dostopanje do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem, s čimer preprečijo posodabljanje protivirusnih programov.

Za širjenje Saros.C uporablja klasični sistem pošiljanja po e-pošti kot tudi programe za izmenjavo datotek v omrežjih P2P in program za klepetanje mIRC. Širi se tudi po podjetniških omrežjih, ki predstavljajo dodatno tveganje za podjetja brez zaščite delovnih postaj in za vedno večje število domačih omrežij.

Drugi črv je ComWar.M. Ta zlonamerna koda je narejena za širjenje po mobilnih telefonih, vendar le tistih z operacijskim sistemom Symbian 60.

Za širjenje od telefona na telefon ComWar.M uporablja sporočila MMS. Za razliko od sistema SMS (ki uporablja le tekst), se lahko sporočila MMS uporabljajo za prenos multimedijskih datotek, kot so slike, video posnetki, ipd. V tem primeru se ta funkcionalnost lahko izkoristi za napad in razpošiljanje okuženih datotek. Drugi sistem, ki ga uporablja ComWar.M, je prenos prek Bluetooth in tako izkorišča neposredno povezavo med dvema telefonoma.

Širjenje črva ComWar.M je zelo omejeno, saj morajo za sprejem okuženih datotek, uporabniki to posebej sprejeti. Varnostni ukrep je vgrajen v serijo Symbian za preprečevanje možnih zlonamernih kod, saj je klasična previdnost ne-odpiranja datotek iz neznanih in nezanesljivih virov na osebnih računalnikih še posebej pomembna za mobilne telefone.

Zadnji v današnjem poročilu je trojanec Banking.G, ki odpira in posluša naključna komunikacijska vrata. Beleži tudi udarce uporabnika na tipkovnico. Potencialne posledice teh akcij so izjemno nevarne, saj lahko Banking.G omogoči, da podatki, ki jih žrtev uporablja za dostop do spletnih bančnih storitev padejo v roke hekerjem. Vsa zbrana gesla (in druge informacije, kot so e-naslovi, naslovi IP, ipd.) se pošljejo na različne strežnike, s katerih jih lahko pobirajo hekerji

Ta trojanec je še en primer nevarnosti novega škodljivega programja, ki je neposredno povezano s svetom kibernetičnega kriminala. Hekerji se nič več ne zadovoljujejo z vdori v računalnike ali brisanjem informacij, ampak so zdaj prevzeli nezakonito uporabo IT virov.