Programska oprema
10.05.2006 15:04

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na črva Nugache.A in trojanca Hiviti.A ter Banker.CTD.

Nugache.A se lahko širi na tri načine: z izkoriščanjem znanih programskih ranljivosti LSSAS in RPC DCOM, prek priljubljene aplikacije MSN Messenger ali prek e-pošte.

Ko je nameščen na računalniku, ustvari svojo kopijo v sistemskem direktoriju Windows v datoteki z imenom MSTC.EXE. Ustvari tudi več zapisov v registru Windows. Potem odpre več komunikacijskih vrat, da se poveže na vrsto naslovov IP, s katerih prejme navodila z daljave prek omrežij P2P. To napadalcu omogoči izvajanje zlonamernih akcij na prizadetem sistemu.

Hiviti.A je trojanec “stranska vrata”, ki se ne more širiti sam, ampak potrebuje delovanje zlonamernega uporabnika. Ko je nameščen na računalniku, ustvari svojo kopijo pod imenom LOADCNTR.EXE, naredi več zapisov v registru Windows in se injecira v proces explorer.exe, da ga uporabnik ne bi opazil. Na ta način trojanec čaka na uporabnikove udarce na tipkovnico, s čimer lahko dostopa do vseh vrst zaupnih informaij, kot so uporabniška imena, gesla, ipd. Zbrane podatke potem pošlje na predhodno določene e-poštne naslove.

Banker.CTD je novi bančni trojanec, narejen za krajo zaupnih podatkov, povezanih s storitvami spletnega bančništva.

Banker.CTD čaka, da uporabnik dostopi do spletnih strani, ki pripadajo določenim bankam, vključno z Banking, Bradesco, NetBanking, Santander in Sudameris, da bi se prijavili s svojimi podatki. Zbrane podatke potem pošlje na določen e-poštni naslov.

Banker.CTD zahteva delovanje napadalca, da bi dosegel računalnike. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, nalaganje z interneta, prenos datotek prek FTP, kanale IRC, omrežja za izmenjavo datotek P2P, ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178