Programska oprema
29.01.2007 07:38

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojanca Alanchum.NX in Cimuz.CM ter črva Nuwar.D.

Alanchum.NX je trojanec, ki ga na računalnike naloži trojanec Gagar.CG. Iz interneta nalaga datoteke na napadeni računalnik, jih namesti in zažene. Naloži lahko svoje lastne posodobitve, da bi širil nove različice. Ukrade e-naslove, shranjene na okuženem računalniku, da bi nanje pošiljal neželeno e-pošto in jih pošlje tudi drugim okuženim računalnikom, da delajo enako. Rezultat je pomembno povečanje prometa v omrežju. Vsaka posodobitev je programirana, da spremeni naslov sporočila, kot so npr. “Fidel Castro Dead”, “Hugo Chávez dead” ali “Sadam Hussein Alive”, da bi pritegnil uporabnike, da bi jih odprli.

Nekatere različice Alanchum.NX imajo značilnosti rootkitov, narejenih, da prikrijejo procese trojanca, ki jih izvršuje na računalniku, zaradi česar ga je težje odkriti. Proaktivne tehnologije Pande Software TruPrevent™ pa so odkrile Alanchum.NX in njegove različice vse od izbruha.

Cimuz.CM je trojanec, ki se kopira na sistem, ko doseže računlanik bodisi po e-pošti, prek nalaganja z interneta ali drugimi sredstvi. Specializiran je za krajo informacij, shranjenih na sistemu, posebej gesel. Ko se zažene, lahko prikaže sporočilo o napaki, ki lahko uporabnika opozori o njegovi prisotnosti.

Oba omenjena trojanca sta narejena z zbiranje zaupnih podatkov uporabnikov, ki se lahko uporabijo za finančne koristi. Če imajo uporabniki številke kreditnih kartic, gesel za spletne banke ali druge zaupne podatke, shranjene na sistemu, jih lahko prevaranti hitro in enostavno dobijo.

Nuwar.D je črv, narejen za nalaganje in zaganjanje različnih različic škodljivega programja, vključno z lastnimi posodobitvami. Ustvari svoje kopije na sistemu. Naslov sporočila, v katerem se pošilja, je različen, priponka pa je izvršljiva datoteka z imeni kot Flash Postcard.exe ali greeting postcard.exe. Da bi se razširil, ustvari vrsto naključnih naslovov IP, na katere se poskuša povezati, da bi na njih pustil svojo kopijo. Preveri tudi, ali so uporabniki povezani na določene mreže P2P za izmenjavo datotek. Če so, se preimenuje, da je videti kot datoteka, pripravljena za nalaganje, tako da uporabnik, ki išče enako datoteko kot ime, ki si ga je podelil črv, bo namesto pravega naložil črva.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več