Programska oprema
10.05.2006 15:04

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na črva Nugache.A in trojanca Hiviti.A ter Banker.CTD.

Nugache.A se lahko širi na tri načine: z izkoriščanjem znanih programskih ranljivosti LSSAS in RPC DCOM, prek priljubljene aplikacije MSN Messenger ali prek e-pošte.

Ko je nameščen na računalniku, ustvari svojo kopijo v sistemskem direktoriju Windows v datoteki z imenom MSTC.EXE. Ustvari tudi več zapisov v registru Windows. Potem odpre več komunikacijskih vrat, da se poveže na vrsto naslovov IP, s katerih prejme navodila z daljave prek omrežij P2P. To napadalcu omogoči izvajanje zlonamernih akcij na prizadetem sistemu.

Hiviti.A je trojanec “stranska vrata”, ki se ne more širiti sam, ampak potrebuje delovanje zlonamernega uporabnika. Ko je nameščen na računalniku, ustvari svojo kopijo pod imenom LOADCNTR.EXE, naredi več zapisov v registru Windows in se injecira v proces explorer.exe, da ga uporabnik ne bi opazil. Na ta način trojanec čaka na uporabnikove udarce na tipkovnico, s čimer lahko dostopa do vseh vrst zaupnih informaij, kot so uporabniška imena, gesla, ipd. Zbrane podatke potem pošlje na predhodno določene e-poštne naslove.

Banker.CTD je novi bančni trojanec, narejen za krajo zaupnih podatkov, povezanih s storitvami spletnega bančništva.

Banker.CTD čaka, da uporabnik dostopi do spletnih strani, ki pripadajo določenim bankam, vključno z Banking, Bradesco, NetBanking, Santander in Sudameris, da bi se prijavili s svojimi podatki. Zbrane podatke potem pošlje na določen e-poštni naslov.

Banker.CTD zahteva delovanje napadalca, da bi dosegel računalnike. Sredstva širjenja se razlikujejo in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, nalaganje z interneta, prenos datotek prek FTP, kanale IRC, omrežja za izmenjavo datotek P2P, ipd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več