Računalništvo, telefonija
31.01.2005 08:14

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V tedenskem poročilu o virusih in vdorih bomo pogledali črve Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK in Bagle.BL.

Crowt.A je črv, ki se širi po e-pošti v sporočilih, ki vsebujejo besedilo vodilnih naslovov s spletnega mesta CNN, Ta zlonamerna koda ustvari stranska vrata na prizadetem računalniku, da bi preko njih prejela ukaze od oddaljenih napadalcev. Namesti tudi program, ki shranjuje udarce na tipkovnico (keylogger), ki se lahko uporablja za krajo zaupnih podatkov, kot so gesla za dostop do online bančnih storitev.

Crowt.A zbriše tudi piškotke, shranjene na računalniku in odpre internetni brskalnik na določeni spletni strani.

Mydoom.AG je nova različica črva, ki je pred slabim letom dni povzročil svetovno epidemijo. Ta zlonamerna koda spremeni datoteko HOSTS, tako da prizadeti uporabnik ne more dostopati do spletnih mest določenih protivirusnih proizvajalcev. Zaključi tudi procese, ki pripadajo različnim protivirusnim programom. Širi se po e-pošti in preko programov za izmenjavo datotek v omrežjih P2P.

Cisum.A je črv, katerega najbolj prepoznavna značilnost je ta, da žali uporabnika s tem, da na zaslonu kaže besedilo ‘YOU ARE AN IDIOT’ med igranjem avdio datoteke MP3 z enakim sporočilom. Ta zlonamerna koda se lahko širi avtomatično po računalniških omrežjih. Če uporabnik v omrežju zažene datoteko s črvom Cisum.A, se le-ta prekopira pod imenom ProjectX.exe v korenski direktorij skupnih omrežnih pogonov.

Cisum.A zaključi tudi procese, ki pripadajo določenim protivirusnim programom in drugim varnostnim aplikacijam, s čimer pusti računalnik ranljiv za napade drugih. Ustvari tudi več zapisov v registrski mapi Windows Registry, da zagotovi svoj zagon ob vsakokratnem zagonu računalnika.

Različici BK in BL razvpitega črva Bagle dosežeta računalnike v sporočilih z lažnimi naslovi pošiljatelja in naključno izbranim naslovom sporočila (zadeva) iz seznama možnosti. Nekateri primeri so: ‘Delivery by mail’ ali ‘Delivery service mail’. Telo sporočila vsebuje besedilo, kot sta npr.: ‘Before use read the help’ ali ‘Thanks for use of our software’. Imena priponk so različna, vedno pa imajo eno od naslednjih končnic: COM, CPL, EXE ali SCR. Za širjenje preko aplikacij v omrežjih P2P, kot so KaZaA ali Morpheus, se ti črvi prekopirajo pod imeni ACDSee 9.exe, Adobe Photoshop 9 full.exe ali Ahead Nero 7.exe.

Če se datoteka s črvom zažene, se avtomatično razpošlje na vse naslove, ki jih najde v datotekah z določenimi končnicami z uporabo lastnih SMTP procedur. Ti dve različici Bagla zaključita tudi procese, ki pripadajo različnim protivirusnim programom in drugim varnostnim aplikacijam.

Tekoče informacije o stanju okuženosti z virusi po svetu lahko spremljate na brezplačnem informacijskem virusnem portalu Pande Software http://www.virusportal.com, na katerem so združena tudi brezplačna orodja za boj proti virusom.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

tinaLILIPUT – grafično oblikovanje

Mariborska cesta 82, 2312 Orehova vas, Tel: 031 343 481
Grafično oblikovanje je pomembno orodje, ki izboljša komunikacijo z drugimi. Služi za posredovanje vaših idej na način, ki ni le učinkovit, ampak tudi eleganten. Preprosto povedano, ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več