Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojance Ldpinch.ZO, PhoneStealer.A in StealAll.A.

Ldpinch.ZO doseže računalnike po e-pošti ali preko nalaganja z interneta. Ko je na računalniku, prikaže seznam pornografskih fotografij v aplikaciji Windows Explorer. Ta manever je namenjen preusmeritvi pozornosti uporabnika, medtem ko na sistem spusti datoteko, ki izvaja zlonamerne akcije.

Prva akcija je kraja informacij, shranjenih na določenih brskalnikih (FireFox, Mozilla, Internet Explorer,…), odjemalcih FTP (CuteFTP, SmartFTP, …), aplikacijah hitrega sporočanja in drugih programih. Trojanec potem te informacije pošlje svojemu avtorju po e-pošti.

Ldpinch.ZO odpre tudi vrata na okuženem računalniku in tako zunanjemu napadalcu omogoči dostop do ukaznega prevajalnika ter posledično nadzor nad računalnikom. Omogoči tudi, da poskusi vdorov obidejo opozorila požarne pregrade.

PhoneStealer.A se skriva v datoteki z imenom programs.exe. Ko okuži računalnik, preveri, ali se povezuje na internet prek modema. V tem primeru spremeni nastavitve modema in povzroči upočasnitev internetne povezave.

PhoneStealer.A potem ukrade vse telefonske številke, ki jih uporabniki hranijo v programih kot Outlook, Messenger, ipd., in jih pošlje svojemu avtorju.

StealAll.A je tat gesel, narejen za krajo informacij, vnesenih v spletne obrazce. Ustvari več datotek na sistemu, vključno s knjižnico DLL, ki se injecira v internetni brskalnik, nameščen na računalniku.

Na ta način lahko pridobi informacije, kot so e-poštni naslovi, informacije o operacijskem sistemu, o uporabniku, prijavah, geslih, kodah PIN, številkah bančnih računov, kreditnih kartic, ipd. Ti podatki se shranijo na strežniku, do katerega potem dostopijo prevaranti, da zberejo ukradene informacije. StealAll.A dobi tudi podatke iz piškotkov, povezane z uporabnikovimi obiski spletnih strani.

Vsi uporabniki, ki želijo vedeti, ali so njihove računalnike napadle omenjene ali druge zlonamerne kode, lahko uporabijo brezplačno online varnostno rešitev TotalScan, dostopno na naslovu: http://www.pandasoftware.com/totalscan

Uporabijo lahko tudi beta različico NanoScan (http://www.nanoscan.com), online pregledovalnik, ki odkriva škodljivo programsko opremo na računalnikih v manj kot eni minuti.