Računalništvo, telefonija
08.06.2005 14:07
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Ne mine teden brez okužb.

Tedensko poročilo o virusih in vsiljivcih za pretelki teden opisuje tri različice Mytob črva in dveh Mitglieder.DC Trojancov, kot tudi Rona.A. Teden se je začel s pojavom virusa Mytob.DW, ki ima zelo podobne značilnosti kot dve drugi različici, o katerih je bilo poročano v četrtek, Mytob.EB in Mytob.EC. Kot ostali člani družine Mytob virusa, so to množični črvi, ki se širijo preko elektronskih sporočil. Širijo se tako, da zbirajo vse naslove, shranjene v določenih daotekah v okuženem računalniku in se pošljejo ven iz njih v datoteke, pripete elektronskim sporočilom s spremenljivimi značilnostmi.

Ko dosežejo računalnik ti črvi ustvarijo vnos v Windows Register z namenom, da se omogoči njihov zagon vsakokrat ko se računalnik zažene. Glavne akcije, ki jih ti črvi izpeljejo imajo namen preprečiti uporabniku dostop do spletnih strani varnostnih podjetij in odpiranju stranskih vrat v računalniku, da bi se povezal s strežnikom in počakali na navodila oddaljenega uporabnika. Še več, EC različica prepreči posodobitev antivirusa z negativnimi posledicami za tradicionalni antivirusni program.

Mitglieder.DC je zelo nevaren Trojanec, ki se je divje razširil v zadnjih nekaj urah. Glavni učinek teh virusov je končati procese, ki jih izvaja antivirus in posodobitvena orodja, povezana z njimi. Podobno izbriše vnose v Register nastavitev IT aplikacij z namenom, da jih prekliče.

Pravtako poskuša prenesti datoteke, imenovane OSA.GIF z dolgim seznamom URL-jev, ki jih vsebuje. Čeprav ima ta datoteka .GIF končnico (kot datotekam s slikovnim gradivom), je dejansko izvršljiva datoteka, ki pripada Trojancu Downloader.CYB. Mitglieder.DC se ne more širiti sam in mora biti zato poslan ročno preko običajnih sredstev za prenos. Zadnjih nekaj dni je masovno razposlan preko elektronskih sporočil.

Končno, Rona.A je močan Trojanec, ustvarjen, da shrani aktivnosti uporabnikov, ki ga prejmejo. Zmožen je nadzorovati aktivne procese, vnose preko tipkovnice in seznam obiskanih spletnih strani, lovi zaslone in izdela celo video posnetke aktivnosti uporabnika. Tega Trojanca je lahko prepoznati, ko se prikaže kot pogovorno okno za program za varno izmenjavo sporočil. Ne more se širiti sam in mora biti zato razposlan preko tradicionalnih sredstev: IRC, FTP, P2P datotek, ki si delijo aplikacije, elektronska sporočila in ostale fizične podpore za izmenjavo informacije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več

UV LED TISKALNIK

Brezje pri Dobrovi 74b, 1356 Dobrova, Tel: 041 735 643
Tisk Tavčar Tisk Tavčar d.o.o. je v osnovi družinsko podjetje z 20-leti grafičnih izkušenj, pa tudi strojništvo in elektronika jim nista tuja.Predstavljajo vam UV LED tiskalnik, ... Več