Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna odraža trenutni trend kriminalizacije škodljivega programja. Avtorji zlonamernih kod, ki jim je mogoče dovolj nepomembnosti njihove obrti, so se odločili koncentrirati svoje napore v smeri digitalne kraje.

Prvi primer je trojanec Banbra.BZY, ki išče določeno besedilo v brskalniku, da vidi, ali uporabnik dostopa do določenih spletnih bančnih storitev. V tem primeru bodo uporabniki videli identično spletno stran kot ta, do katere želijo dostopiti in v katere naj vnesejo svoje podatke. Na ta način avtor zlonamerne kode lahko pridobi potrebne informacije za dostop do bančnega računa kot bi bil legitimni imetnik računa.

Banbra.BZY se ne širi avtomatično kot črvi ali tradicionalni virusi, ampak mora biti namenoma nameščen na sistem. Ta tehnika je lahko zelo nevarna, saj je možno, da kriminalec izkorišča prednosti, da uporabniki ali podjetja uporabljajo to kodo. Po tem značilnostih se uvrščajo v kategorijo ciljanih napadov. Panda Software je pripravila animacijo, ki kaže nevarnosti tovrstnih napadov in je dostopna na: http://www.pandasoftware.es/descargas/presentacionataques.

Naslednji primer je Mytob.NP. Ta črv se po namestitvi na računalnik poveže na drug sistem, da prejme ukaze, prek katerih lahko napadalec prevzame nadzor nad prizadetim računalnikom. Da bi se izognil odkritju, Mytob.NP zaključi določene varnostne procese, vključno s tistimi, ki pripadajo protivirusnim programom in požarnim pregradam.

Mytob.NP računalnike doseže v sporočilu, ki na videz prihaja iz varnostnega oddelka domene poštnega računa napadenega uporabnika. To lažno sporočilo poskuša uporabnike prepričati, da obiščejo spletno stran, na videz nedolžno, ki pa v resnici kaže na spletno stran, s katere se naloži zlonamerna koda.

Poročilo tega tedna zaključujemo s trojancem KurtAgent.A, ki krade gesla. Beleži udarce na tipkovnico in lahko tako beleži vnesena gesla. Pridobi tudi druge vrste informacij, kot so naslovi obiskanih spletnih strani, e-poštni računi ipd.

KurtAgent.A uporablja tudi druge zlonamerne kode za pridobitev informacij, od katerih rešitve Pande Software prepoznavajo vse. KurtAgent.A morajo širiti napadalci, saj se ne more širiti sam avtomatično.