Programska oprema
29.01.2007 07:38

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojanca Alanchum.NX in Cimuz.CM ter črva Nuwar.D.

Alanchum.NX je trojanec, ki ga na računalnike naloži trojanec Gagar.CG. Iz interneta nalaga datoteke na napadeni računalnik, jih namesti in zažene. Naloži lahko svoje lastne posodobitve, da bi širil nove različice. Ukrade e-naslove, shranjene na okuženem računalniku, da bi nanje pošiljal neželeno e-pošto in jih pošlje tudi drugim okuženim računalnikom, da delajo enako. Rezultat je pomembno povečanje prometa v omrežju. Vsaka posodobitev je programirana, da spremeni naslov sporočila, kot so npr. “Fidel Castro Dead”, “Hugo Chávez dead” ali “Sadam Hussein Alive”, da bi pritegnil uporabnike, da bi jih odprli.

Nekatere različice Alanchum.NX imajo značilnosti rootkitov, narejenih, da prikrijejo procese trojanca, ki jih izvršuje na računalniku, zaradi česar ga je težje odkriti. Proaktivne tehnologije Pande Software TruPrevent™ pa so odkrile Alanchum.NX in njegove različice vse od izbruha.

Cimuz.CM je trojanec, ki se kopira na sistem, ko doseže računlanik bodisi po e-pošti, prek nalaganja z interneta ali drugimi sredstvi. Specializiran je za krajo informacij, shranjenih na sistemu, posebej gesel. Ko se zažene, lahko prikaže sporočilo o napaki, ki lahko uporabnika opozori o njegovi prisotnosti.

Oba omenjena trojanca sta narejena z zbiranje zaupnih podatkov uporabnikov, ki se lahko uporabijo za finančne koristi. Če imajo uporabniki številke kreditnih kartic, gesel za spletne banke ali druge zaupne podatke, shranjene na sistemu, jih lahko prevaranti hitro in enostavno dobijo.

Nuwar.D je črv, narejen za nalaganje in zaganjanje različnih različic škodljivega programja, vključno z lastnimi posodobitvami. Ustvari svoje kopije na sistemu. Naslov sporočila, v katerem se pošilja, je različen, priponka pa je izvršljiva datoteka z imeni kot Flash Postcard.exe ali greeting postcard.exe. Da bi se razširil, ustvari vrsto naključnih naslovov IP, na katere se poskuša povezati, da bi na njih pustil svojo kopijo. Preveri tudi, ali so uporabniki povezani na določene mreže P2P za izmenjavo datotek. Če so, se preimenuje, da je videti kot datoteka, pripravljena za nalaganje, tako da uporabnik, ki išče enako datoteko kot ime, ki si ga je podelil črv, bo namesto pravega naložil črva.


Prijavi napako v članku