Programska oprema
02.04.2007 09:57
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojance Therat.B, Alanchum.UG, Redirection.A in črva TellSky.A.

Therat.B je trojanec, ki beleži udarce na tipkovnico, ki doseže računalnike po e-pošti, prek nalaganja z interneta, ipd. Ima tudi posebej nevarno funkcijo: lahko ukrade gesla, shranjena v funkciji samo-dokončanja internetnih brskalnikov, ki se uporabljajo za to, da zaključijo uporabniška imena in gesla v spletnih obrazcih, ko se vnese prvi ali prva dva znaka.

Namen Therat.B je kraja uporabniških imen, gesel, spletnih naslovov, ipd. Vse te informacije potem trojanec pošlje svojemu avtorju preko e-pošte.

Therat.B na sistemu naredi določene spremembe, da zagotovi svoj zagon ob vsakokratnem zagonu sistema.

“To je jasen primer, kako se lahko kombinira vrsta zlonamernih funkcij v enem primerku škodljivega programa. V tem primeru se je v enem trojancu združilo več tehnik za krajo zaupnih podatkov. Z izkoriščanjem različnih strategij za krajo podatkov, lahko kibernetični prevaranti povečajo verjetnost uspeha,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Alanchum.UG je nov dodatek družini Alanchum, eni najbolj aktivnih v zadnjih nekaj mesecih. To posebno različico naložijo druge zlonamerne kode, vključno z oglaševalskih programom CWS.

Spremeni register Windows, da zagotovi svoj zagon ob vsakokratnem zagonu sistema. Narejen je za pošiljanje neželene e-pošte. To naredi tako, da zbere e-naslove iz okuženih računalnikov in jih shrani na spletni strani.

Za težje odkritje ima ta trojanec funkcije korenskih orodij (rootkitov), da skrije svoje procese.

Redirection.A je trojanec vrste “stranska vrata”. Tako kot vsi trojanci te vrste, odpre stranska vrata na okuženem računalniku. Potem se poveže na strežnik IRC in omogoči nadzor računalnika na daljavo.

Izvaja lahko vrsto zlonamernih akcij: pridobivanje informacij o okuženem sistemu (IP, značilnosti,…); aktivacija strežnika FTP za nalaganje in izvrševanje drugih zlonamernih kod na računalniku

Redirection.A je narejen tudi za pregled naslovov IP in išče računalnike z nameščenim programom VNC. Ta program omogoča nadzor računalnikov na daljavo. Če najde take računalnike, se bo namestil tudi na teh sistemih.

Lahko se tudi odstrani sam, tako da zbriše vnose v register, ki jih je ustvaril, zato ga je še težje odkriti.

Današnje poročilo bomo zaključili s črvom TellSky.A. Skopira se na trdi disk pod imeni, kot sta Girl.exe ali Downloader.exe. Spremeni tudi register Windows, da zagotovi svoj zagon ob vsakokratnem zagonu sistema.

Ob prvem zagonu prikaže obvestilo o napaki. To obvestilo je namenjeno, da pritegne pozornost uporabnikov, medtem ko TellSky.A izvaja zlonamerne akcije. Te akcije vključujejo preprečevanje pravilnega delovanja varnostnih rešitev. Potem se skuša povezati na spletno stran, s katere se lahko naložijo druge datoteke.

TellSky.A onemogoči več funkcij na sistemu, vključno z možnostmi Run v meniju Start in izbire Folder. Več sprememb je narejenih, da zmanjša varnost ali blokira funkcionalnosti, ki se lahko uporabijo, da ga locirajo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več