Programska oprema
10.05.2006 15:04

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na črva Nugache.A in trojanca Hiviti.A ter Banker.CTD.

Nugache.A se lahko širi na tri načine: z izkoriščanjem znanih programskih ranljivosti LSSAS in RPC DCOM, prek priljubljene aplikacije MSN Messenger ali prek e-pošte.

Ko je nameščen na računalniku, ustvari svojo kopijo v sistemskem direktoriju Windows v datoteki z imenom MSTC.EXE. Ustvari tudi več zapisov v registru Windows. Potem odpre več komunikacijskih vrat, da se poveže na vrsto naslovov IP, s katerih prejme navodila z daljave prek omrežij P2P. To napadalcu omogoči izvajanje zlonamernih akcij na prizadetem sistemu.

Hiviti.A je trojanec “stranska vrata”, ki se ne more širiti sam, ampak potrebuje delovanje zlonamernega uporabnika. Ko je nameščen na računalniku, ustvari svojo kopijo pod imenom LOADCNTR.EXE, naredi več zapisov v registru Windows in se injecira v proces explorer.exe, da ga uporabnik ne bi opazil. Na ta način trojanec čaka na uporabnikove udarce na tipkovnico, s čimer lahko dostopa do vseh vrst zaupnih informaij, kot so uporabniška imena, gesla, ipd. Zbrane podatke potem pošlje na predhodno določene e-poštne naslove.

Banker.CTD je novi bančni trojanec, narejen za krajo zaupnih podatkov, povezanih s storitvami spletnega bančništva.

Banker.CTD čaka, da uporabnik dostopi do spletnih strani, ki pripadajo določenim bankam, vključno z Banking, Bradesco, NetBanking, Santander in Sudameris, da bi se prijavili s svojimi podatki. Zbrane podatke potem pošlje na določen e-poštni naslov.

Banker.CTD zahteva delovanje napadalca, da bi dosegel računalnike. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, nalaganje z interneta, prenos datotek prek FTP, kanale IRC, omrežja za izmenjavo datotek P2P, ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več