Računalništvo, telefonija
08.06.2005 14:07
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Ne mine teden brez okužb.

Tedensko poročilo o virusih in vsiljivcih za pretelki teden opisuje tri različice Mytob črva in dveh Mitglieder.DC Trojancov, kot tudi Rona.A. Teden se je začel s pojavom virusa Mytob.DW, ki ima zelo podobne značilnosti kot dve drugi različici, o katerih je bilo poročano v četrtek, Mytob.EB in Mytob.EC. Kot ostali člani družine Mytob virusa, so to množični črvi, ki se širijo preko elektronskih sporočil. Širijo se tako, da zbirajo vse naslove, shranjene v določenih daotekah v okuženem računalniku in se pošljejo ven iz njih v datoteke, pripete elektronskim sporočilom s spremenljivimi značilnostmi.

Ko dosežejo računalnik ti črvi ustvarijo vnos v Windows Register z namenom, da se omogoči njihov zagon vsakokrat ko se računalnik zažene. Glavne akcije, ki jih ti črvi izpeljejo imajo namen preprečiti uporabniku dostop do spletnih strani varnostnih podjetij in odpiranju stranskih vrat v računalniku, da bi se povezal s strežnikom in počakali na navodila oddaljenega uporabnika. Še več, EC različica prepreči posodobitev antivirusa z negativnimi posledicami za tradicionalni antivirusni program.

Mitglieder.DC je zelo nevaren Trojanec, ki se je divje razširil v zadnjih nekaj urah. Glavni učinek teh virusov je končati procese, ki jih izvaja antivirus in posodobitvena orodja, povezana z njimi. Podobno izbriše vnose v Register nastavitev IT aplikacij z namenom, da jih prekliče.

Pravtako poskuša prenesti datoteke, imenovane OSA.GIF z dolgim seznamom URL-jev, ki jih vsebuje. Čeprav ima ta datoteka .GIF končnico (kot datotekam s slikovnim gradivom), je dejansko izvršljiva datoteka, ki pripada Trojancu Downloader.CYB. Mitglieder.DC se ne more širiti sam in mora biti zato poslan ročno preko običajnih sredstev za prenos. Zadnjih nekaj dni je masovno razposlan preko elektronskih sporočil.

Končno, Rona.A je močan Trojanec, ustvarjen, da shrani aktivnosti uporabnikov, ki ga prejmejo. Zmožen je nadzorovati aktivne procese, vnose preko tipkovnice in seznam obiskanih spletnih strani, lovi zaslone in izdela celo video posnetke aktivnosti uporabnika. Tega Trojanca je lahko prepoznati, ko se prikaže kot pogovorno okno za program za varno izmenjavo sporočil. Ne more se širiti sam in mora biti zato razposlan preko tradicionalnih sredstev: IRC, FTP, P2P datotek, ki si delijo aplikacije, elektronska sporočila in ostale fizične podpore za izmenjavo informacije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več