Programska oprema
22.05.2006 07:48

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Trojanca Clickbot.A in Kitty.Kat ter črv Hoots.A so v središču poročila laboratorija PandaLabs o zlonamernih kodah preteklega tedna.


Ta teden bodite še posebej pozorni na trojanske konje!

Clickbot.A je trojanec, ki je del sistema za zlorabo sistemov ‘pay per click’. Beleži lažne klike na oglase, ki v resnici niso zadetki. V laboratorijih PandaLabs so razkrili mrežo več tisoč računalnikov, ki se uporabljajo za ta namen. Ne širijo se samodejno, ampak zahtevajo akcijo uporabnika za okužbo sistema. To so lahko odpiranje datotek, pripetih k e-pošti, nalaganje datotek z interneta ali prek omrežij za izmenjavo datotek P2P. Ko se zažene, se Clickbot.A registrira kot objekt BHO (Browser Helper Object), ki mu omogoča aktivacijo ob vsakem zagonu brskalnika Internet Explorer. Clickbot.A lahko posodobi svojo kodo, obvesti nadzornika mreže botov, da je računalnik okužen in dostopen ter se lahko uporabi zlonamerno za klikanje na zahtevo.

KittyKat.A je trojanec, ki se ne more širiti sam, ampak ga mora aktivirati uporabnik, npr. z odpiranjem e-poštnih priponk, nalaganjem datotek z interneta ali prek omrežij P2P. Vedno se pojavi zgoščen v datoteki RAR, ki vključuje tudi originalno zapakirane datoteke in vrsto datotek z naključnimi velikostmi in imeni, med drugim Start.bat. Če se ta zažene, se ustvari nova izvršljiva datoteka Nrk.exe, ki išče vse datoteke RAR in vanje vključi svojo kodo. Ko je proces dokončan, se na zaslonu prikaže naslednje sporočilo: “Eppur si muove! – Defend your opinion!”. Okužba nima drugih zlonamernih učinkov.

Hoots.A je črv, ki se širi po skupnih virih in mapiranih pogonih na lokalnem omrežju. Enostavno ga je prepoznati, saj na mrežne tiskalnike pošilja sliko snežne sove z besedilom “O RLY?” prek slike. Črv ustvari datoteko O RLY.exe v mapi Start, da bi se zagnal ob vsakem zagonu sistema Windows in datoteko Check.exe – obe sta kopiji njegove kode. Ko črv odkrije omrežje, začne izvajati različne akcije z namenom širjenja, kot so uporaba običajnih gesel za poskus dostopa do skupnih pogonov, ustvarjanje inventarja mapiranih datotek, da bi v vseh od teh ustvaril svoje kopije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več