Programska oprema
13.03.2006 07:34

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah, ki so v preteklem tednu pritegnile največ pozornosti, bomo pogledali tri precej različne primerke. Eden od teh je trojanec, druga dva črva, čeprav zelo različna.

Prvi teh primerkov, črv Saros.C, tako kot drugi njegove vrste povzroča ustavitev nameščenih varnostnih programov. Ta tehnika – preprečevanje delovanja protivirusnim programom, požarnim pregradam in drugim varnostnim programom – zlonamernim kodam omogoča izvajanje njihovih akcij. Uporabnikom preprečuje tudi dostopanje do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem, s čimer preprečijo posodabljanje protivirusnih programov.

Za širjenje Saros.C uporablja klasični sistem pošiljanja po e-pošti kot tudi programe za izmenjavo datotek v omrežjih P2P in program za klepetanje mIRC. Širi se tudi po podjetniških omrežjih, ki predstavljajo dodatno tveganje za podjetja brez zaščite delovnih postaj in za vedno večje število domačih omrežij.

Drugi črv je ComWar.M. Ta zlonamerna koda je narejena za širjenje po mobilnih telefonih, vendar le tistih z operacijskim sistemom Symbian 60.

Za širjenje od telefona na telefon ComWar.M uporablja sporočila MMS. Za razliko od sistema SMS (ki uporablja le tekst), se lahko sporočila MMS uporabljajo za prenos multimedijskih datotek, kot so slike, video posnetki, ipd. V tem primeru se ta funkcionalnost lahko izkoristi za napad in razpošiljanje okuženih datotek. Drugi sistem, ki ga uporablja ComWar.M, je prenos prek Bluetooth in tako izkorišča neposredno povezavo med dvema telefonoma.

Širjenje črva ComWar.M je zelo omejeno, saj morajo za sprejem okuženih datotek, uporabniki to posebej sprejeti. Varnostni ukrep je vgrajen v serijo Symbian za preprečevanje možnih zlonamernih kod, saj je klasična previdnost ne-odpiranja datotek iz neznanih in nezanesljivih virov na osebnih računalnikih še posebej pomembna za mobilne telefone.

Zadnji v današnjem poročilu je trojanec Banking.G, ki odpira in posluša naključna komunikacijska vrata. Beleži tudi udarce uporabnika na tipkovnico. Potencialne posledice teh akcij so izjemno nevarne, saj lahko Banking.G omogoči, da podatki, ki jih žrtev uporablja za dostop do spletnih bančnih storitev padejo v roke hekerjem. Vsa zbrana gesla (in druge informacije, kot so e-naslovi, naslovi IP, ipd.) se pošljejo na različne strežnike, s katerih jih lahko pobirajo hekerji

Ta trojanec je še en primer nevarnosti novega škodljivega programja, ki je neposredno povezano s svetom kibernetičnega kriminala. Hekerji se nič več ne zadovoljujejo z vdori v računalnike ali brisanjem informacij, ampak so zdaj prevzeli nezakonito uporabo IT virov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več