Programska oprema
29.04.2007 16:40

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Ridnu.C ter trojanca Evilx.A in Clagge.G.

Ridnu.C je gotovo med najbolj romantičnimi primerki škodljive programske opreme, ki so jih odkrili v laboratorijih PandaLabs. Njegova glavna funkcija je pisanje ljubečih sporočil v Notepadu, kadarkoli uporabniki odprejo to aplikacijo. Sporočila so npr. “dear my princess, I wanna take you to my palace” or “I miss you cute smile”. Na namizju ustvari tudi datoteko z imenom “Message for my princess”. Ko se zažene, črv odpre Notepad in prikaže omenjena sporočila.

Ridnu.C napiše tudi sporočilo (MR COOLFACE!), ko uporabniki poskušajo uporabiti Run v meniju Windows Start. “Čeprav romantičen, je še vedno lahko nadležen. Odpre nosilec CD enote in prižiga ter izklaplja zaslon vsakih nekaj sekund,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Črv se širi po e-pošti, ki jo sam ustvari. Datoteka s črvom ima imena kot “Sahang dan Timah.scr,” “Bangka Island.scr” ali “Pantai Pasir Padi.scr”.

V laboratorijih PandaLabs so pripravili video posnetek z obnašanjem črva, ki si ga lahko ogledate na at http://www.pandasoftware.com/img/enc/Ridnu.C.wmv

Trojanec Evilx.A spremeni zapise v registru Windows, ki se nanašajo na požarno pregrado, da lahko dostopi do spletne strani in nalaga vse vrste datotek, vključno s škodljivimi programi.

Da ga je težje odkriti, ima trojanec dve korenski orodji, ki skrijejo njegove procese in zapise ter datoteke, ki jih ustvari. Evilx.A svoje sledi zabriše tudi z brisanjem originalne datoteke, v kateri doseže računalnike.

Clagge.G je prav tako narejen za nalaganje škodljive programske opreme z interneta. Ta trojanec dostopa do različnih naslovov URL, iz katerih naloži kopijo trojanca Cimuz.BE Trojan, narejenega za krajo informacij iz računalnikov.

Clagge.G ustvari kopijo sebe na sistemu. Ustvari tudi zapise v registru Windows Registry, da zagotovi svoj zagon ob vsakokratnem zagonu sistema.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več