Programska oprema
04.12.2006 08:52
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

Tedensko poročilo o virusih in vdorih laboratorijev PandaLabs se tokrat osredotoča na trojanca Banker.FLO in TnegA.A, črva IrcBot.AIV ter hekersko orodje WKSSVC.

Banker.FLO je trojanec, ki nadzoruje promet preko interneta, ustvarjen ob dostopu uporabnika do spletnih strani, povezanih z bankami: Banco do Brasil, Bradesco, Itau in Santander Banespa. Trojanec beleži udarce na tipkovnico ob prijavi so njihovih spletnih mest. Tako ulovi uporabniška imena in gesla, ki jih potem pošlje avtorju zlonamerne kode.

Banker.FLO se ne more širiti avtomatično z lastnimi sredstvi, ampak ga mora prenašati napadalec. Tipično se širi z uporabo disket, omrežij P2P, e-pošte, prek nalaganja z interneta, ipd.

Težko ga je odkriti, saj ne prikaže kakršnihkoli opozoril o svoji prisotnosti.

TnegA.A je trojanec vrste stranska vrata, ki se poveže na strežnih, da bi omogočil dostop na daljavo do okuženih računalnikov ter s tem ogrozil zaupnost ter preprečil normalno delovanje računalnika za uporabnika.

Uporabnikom prepreči dostop do določenih spletnih mest, posebej tistih, ki pripadajo protivirusnim podjetjem. Prepreči tudi zagon določenih nadzornih in nastavitvenih orodij, kot je Windows Registry Editor.

TnegA.A za širjenje prav tako zahteva intervencijo napadalca. Kot tipičen primerek tovrstnega škodljivega programja se lahko širi na različnih medijih, vključno s CD-ROM-i, kanali IRC, prek nalaganja z interneta, ipd.

IrcBot.AIV ima značilnosti stranskih vrat, saj se poveže na kanal IRC, da sprejme ukaze na daljavo in jih izvrši na gostujočem računalniku. Da bi okužil druge sisteme, črv namesti lasten strežnik FTP na okuženi računalnik.

IrcBot.AIV za širjenje uporablja dva načina. Naredi svojo kopijo na skupnih mrežnih virih, do katerih ima dostop. Po drugi strani pa se širi tudi po internetu z izkoriščanjem ranljivosti LSASS, RPC DCOM, in UPnP. Zato je priporočljivo z Microsoftovega spletnega mesta prenesti in namestiti varnostne popravke, ki te ranljivosti odpravljajo.

WKSSVC je zlonamerna koda, ki temelji na ranljivosti v datoteki WKSSVC.DLL na računalnikih z Windows XP/2000. Če je računalnik ranljiv za WKSSVC, lahko hekerjem omogoči zagon kode na daljavo.

Za odpravo ranljivosti je priporočljivo prenesti in namestiti popravek za ranljivost v storitvi Workstation Service, vključenem v Microsoftov bilten MS06-070. Ta posodobitev se lahko pretoči brezplačno z naslova: http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več