Programska oprema
13.03.2006 07:34

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah, ki so v preteklem tednu pritegnile največ pozornosti, bomo pogledali tri precej različne primerke. Eden od teh je trojanec, druga dva črva, čeprav zelo različna.

Prvi teh primerkov, črv Saros.C, tako kot drugi njegove vrste povzroča ustavitev nameščenih varnostnih programov. Ta tehnika – preprečevanje delovanja protivirusnim programom, požarnim pregradam in drugim varnostnim programom – zlonamernim kodam omogoča izvajanje njihovih akcij. Uporabnikom preprečuje tudi dostopanje do določenih spletnih strani, predvsem tistih, ki pripadajo protivirusnim podjetjem, s čimer preprečijo posodabljanje protivirusnih programov.

Za širjenje Saros.C uporablja klasični sistem pošiljanja po e-pošti kot tudi programe za izmenjavo datotek v omrežjih P2P in program za klepetanje mIRC. Širi se tudi po podjetniških omrežjih, ki predstavljajo dodatno tveganje za podjetja brez zaščite delovnih postaj in za vedno večje število domačih omrežij.

Drugi črv je ComWar.M. Ta zlonamerna koda je narejena za širjenje po mobilnih telefonih, vendar le tistih z operacijskim sistemom Symbian 60.

Za širjenje od telefona na telefon ComWar.M uporablja sporočila MMS. Za razliko od sistema SMS (ki uporablja le tekst), se lahko sporočila MMS uporabljajo za prenos multimedijskih datotek, kot so slike, video posnetki, ipd. V tem primeru se ta funkcionalnost lahko izkoristi za napad in razpošiljanje okuženih datotek. Drugi sistem, ki ga uporablja ComWar.M, je prenos prek Bluetooth in tako izkorišča neposredno povezavo med dvema telefonoma.

Širjenje črva ComWar.M je zelo omejeno, saj morajo za sprejem okuženih datotek, uporabniki to posebej sprejeti. Varnostni ukrep je vgrajen v serijo Symbian za preprečevanje možnih zlonamernih kod, saj je klasična previdnost ne-odpiranja datotek iz neznanih in nezanesljivih virov na osebnih računalnikih še posebej pomembna za mobilne telefone.

Zadnji v današnjem poročilu je trojanec Banking.G, ki odpira in posluša naključna komunikacijska vrata. Beleži tudi udarce uporabnika na tipkovnico. Potencialne posledice teh akcij so izjemno nevarne, saj lahko Banking.G omogoči, da podatki, ki jih žrtev uporablja za dostop do spletnih bančnih storitev padejo v roke hekerjem. Vsa zbrana gesla (in druge informacije, kot so e-naslovi, naslovi IP, ipd.) se pošljejo na različne strežnike, s katerih jih lahko pobirajo hekerji

Ta trojanec je še en primer nevarnosti novega škodljivega programja, ki je neposredno povezano s svetom kibernetičnega kriminala. Hekerji se nič več ne zadovoljujejo z vdori v računalnike ali brisanjem informacij, ampak so zdaj prevzeli nezakonito uporabo IT virov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več