Programska oprema
10.05.2006 15:04

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na črva Nugache.A in trojanca Hiviti.A ter Banker.CTD.

Nugache.A se lahko širi na tri načine: z izkoriščanjem znanih programskih ranljivosti LSSAS in RPC DCOM, prek priljubljene aplikacije MSN Messenger ali prek e-pošte.

Ko je nameščen na računalniku, ustvari svojo kopijo v sistemskem direktoriju Windows v datoteki z imenom MSTC.EXE. Ustvari tudi več zapisov v registru Windows. Potem odpre več komunikacijskih vrat, da se poveže na vrsto naslovov IP, s katerih prejme navodila z daljave prek omrežij P2P. To napadalcu omogoči izvajanje zlonamernih akcij na prizadetem sistemu.

Hiviti.A je trojanec “stranska vrata”, ki se ne more širiti sam, ampak potrebuje delovanje zlonamernega uporabnika. Ko je nameščen na računalniku, ustvari svojo kopijo pod imenom LOADCNTR.EXE, naredi več zapisov v registru Windows in se injecira v proces explorer.exe, da ga uporabnik ne bi opazil. Na ta način trojanec čaka na uporabnikove udarce na tipkovnico, s čimer lahko dostopa do vseh vrst zaupnih informaij, kot so uporabniška imena, gesla, ipd. Zbrane podatke potem pošlje na predhodno določene e-poštne naslove.

Banker.CTD je novi bančni trojanec, narejen za krajo zaupnih podatkov, povezanih s storitvami spletnega bančništva.

Banker.CTD čaka, da uporabnik dostopi do spletnih strani, ki pripadajo določenim bankam, vključno z Banking, Bradesco, NetBanking, Santander in Sudameris, da bi se prijavili s svojimi podatki. Zbrane podatke potem pošlje na določen e-poštni naslov.

Banker.CTD zahteva delovanje napadalca, da bi dosegel računalnike. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, nalaganje z interneta, prenos datotek prek FTP, kanale IRC, omrežja za izmenjavo datotek P2P, ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več