Programska oprema
28.11.2006 07:48

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na tri zlonamerne kode: trojanca Banker.FJI in črva Foamer.A ter Spamta.NB.

Banker.FJI je trojanec, ki prikaže lažen prijavni zaslon, ko uporabnik obišče spletne strani določenih brazilskih bank, kot sta Banco do Brasil, Bradesco ali Itau. Ko uporabnik na lažne spletne strani vnese svoje prijavne podatke ali na legitimne spletne strani, ki jih nadzoruje trojanec, se podatki vnesejo v tekstovno datoteko, ki se potem pošlje avtorju trojanca. Nadzoruje tudi internetni promet, ki se ustvari ob obisku spletnih mest, povezanih z Banco do Brasil.

Banker.FJI se ne more širiti sam, ampak ga mora distribuirati napadalec. Sredstva širjenja so različna in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, prenos z interneta, prenos datotek prek FTP, kanale IRC, omrežja P2P, ipd.

Lahko ga je prepoznati, saj po okužbi računalnika na zaslonu prikaže sporočilo.

Foamer.A je črv, ki se poskuša povezati na določeno spletno stran, da bi naložil različne datoteke, vključno z škodljivim programjem. Druga značilnost je, da onemogoči aplikaciji Windows Task Manager in Registry Editor ter avtorju pošlje e-sporočilo z informacijami o okuženem računalniku, kot sta uporabniško ime in ime računalnika.

Če uporabnik odpre konzolo CMD, Foamer.A izprazni zaslon, prikaže sporočilo “THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!” in ga avtomatično zapre.

Foamer.A se širi po omrežjih. Težko ga je prepoznati na prvi pogled, saj ne prikaže sporočil ali opozoril, da bi opozoril na svojo prisotnost.

Spamta.NB je e-poštni črv, namenjen širjenju trojanca SpamtaLoad.BL. To naredi tako, da pošlje e-poštno sporočilo s priponkami, ki vsebujejo trojanca.

Sporočila imajo različne naslove in besedila, prav tako datoteko, ki vsebuje SpamtaLoad.BL. Ta trojanec na sistem naloži črva Spamta.NB, tako da se krog ponavlja ob vsaki okužbi računalnika.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808