Programska oprema
02.04.2007 09:57
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojance Therat.B, Alanchum.UG, Redirection.A in črva TellSky.A.

Therat.B je trojanec, ki beleži udarce na tipkovnico, ki doseže računalnike po e-pošti, prek nalaganja z interneta, ipd. Ima tudi posebej nevarno funkcijo: lahko ukrade gesla, shranjena v funkciji samo-dokončanja internetnih brskalnikov, ki se uporabljajo za to, da zaključijo uporabniška imena in gesla v spletnih obrazcih, ko se vnese prvi ali prva dva znaka.

Namen Therat.B je kraja uporabniških imen, gesel, spletnih naslovov, ipd. Vse te informacije potem trojanec pošlje svojemu avtorju preko e-pošte.

Therat.B na sistemu naredi določene spremembe, da zagotovi svoj zagon ob vsakokratnem zagonu sistema.

“To je jasen primer, kako se lahko kombinira vrsta zlonamernih funkcij v enem primerku škodljivega programa. V tem primeru se je v enem trojancu združilo več tehnik za krajo zaupnih podatkov. Z izkoriščanjem različnih strategij za krajo podatkov, lahko kibernetični prevaranti povečajo verjetnost uspeha,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Alanchum.UG je nov dodatek družini Alanchum, eni najbolj aktivnih v zadnjih nekaj mesecih. To posebno različico naložijo druge zlonamerne kode, vključno z oglaševalskih programom CWS.

Spremeni register Windows, da zagotovi svoj zagon ob vsakokratnem zagonu sistema. Narejen je za pošiljanje neželene e-pošte. To naredi tako, da zbere e-naslove iz okuženih računalnikov in jih shrani na spletni strani.

Za težje odkritje ima ta trojanec funkcije korenskih orodij (rootkitov), da skrije svoje procese.

Redirection.A je trojanec vrste “stranska vrata”. Tako kot vsi trojanci te vrste, odpre stranska vrata na okuženem računalniku. Potem se poveže na strežnik IRC in omogoči nadzor računalnika na daljavo.

Izvaja lahko vrsto zlonamernih akcij: pridobivanje informacij o okuženem sistemu (IP, značilnosti,…); aktivacija strežnika FTP za nalaganje in izvrševanje drugih zlonamernih kod na računalniku

Redirection.A je narejen tudi za pregled naslovov IP in išče računalnike z nameščenim programom VNC. Ta program omogoča nadzor računalnikov na daljavo. Če najde take računalnike, se bo namestil tudi na teh sistemih.

Lahko se tudi odstrani sam, tako da zbriše vnose v register, ki jih je ustvaril, zato ga je še težje odkriti.

Današnje poročilo bomo zaključili s črvom TellSky.A. Skopira se na trdi disk pod imeni, kot sta Girl.exe ali Downloader.exe. Spremeni tudi register Windows, da zagotovi svoj zagon ob vsakokratnem zagonu sistema.

Ob prvem zagonu prikaže obvestilo o napaki. To obvestilo je namenjeno, da pritegne pozornost uporabnikov, medtem ko TellSky.A izvaja zlonamerne akcije. Te akcije vključujejo preprečevanje pravilnega delovanja varnostnih rešitev. Potem se skuša povezati na spletno stran, s katere se lahko naložijo druge datoteke.

TellSky.A onemogoči več funkcij na sistemu, vključno z možnostmi Run v meniju Start in izbire Folder. Več sprememb je narejenih, da zmanjša varnost ali blokira funkcionalnosti, ki se lahko uporabijo, da ga locirajo.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več