Programska oprema
10.04.2006 07:28

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna odraža trenutni trend kriminalizacije škodljivega programja. Avtorji zlonamernih kod, ki jim je mogoče dovolj nepomembnosti njihove obrti, so se odločili koncentrirati svoje napore v smeri digitalne kraje.

Prvi primer je trojanec Banbra.BZY, ki išče določeno besedilo v brskalniku, da vidi, ali uporabnik dostopa do določenih spletnih bančnih storitev. V tem primeru bodo uporabniki videli identično spletno stran kot ta, do katere želijo dostopiti in v katere naj vnesejo svoje podatke. Na ta način avtor zlonamerne kode lahko pridobi potrebne informacije za dostop do bančnega računa kot bi bil legitimni imetnik računa.

Banbra.BZY se ne širi avtomatično kot črvi ali tradicionalni virusi, ampak mora biti namenoma nameščen na sistem. Ta tehnika je lahko zelo nevarna, saj je možno, da kriminalec izkorišča prednosti, da uporabniki ali podjetja uporabljajo to kodo. Po tem značilnostih se uvrščajo v kategorijo ciljanih napadov. Panda Software je pripravila animacijo, ki kaže nevarnosti tovrstnih napadov in je dostopna na: http://www.pandasoftware.es/descargas/presentacionataques.

Naslednji primer je Mytob.NP. Ta črv se po namestitvi na računalnik poveže na drug sistem, da prejme ukaze, prek katerih lahko napadalec prevzame nadzor nad prizadetim računalnikom. Da bi se izognil odkritju, Mytob.NP zaključi določene varnostne procese, vključno s tistimi, ki pripadajo protivirusnim programom in požarnim pregradam.

Mytob.NP računalnike doseže v sporočilu, ki na videz prihaja iz varnostnega oddelka domene poštnega računa napadenega uporabnika. To lažno sporočilo poskuša uporabnike prepričati, da obiščejo spletno stran, na videz nedolžno, ki pa v resnici kaže na spletno stran, s katere se naloži zlonamerna koda.

Poročilo tega tedna zaključujemo s trojancem KurtAgent.A, ki krade gesla. Beleži udarce na tipkovnico in lahko tako beleži vnesena gesla. Pridobi tudi druge vrste informacij, kot so naslovi obiskanih spletnih strani, e-poštni računi ipd.

KurtAgent.A uporablja tudi druge zlonamerne kode za pridobitev informacij, od katerih rešitve Pande Software prepoznavajo vse. KurtAgent.A morajo širiti napadalci, saj se ne more širiti sam avtomatično.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več