Programska oprema
03.07.2006 06:24

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Digitalna nesnaga nam povzroča čedalje več glavobolov.

Črv Kelvir.EO, virus Kukudro.A in Trojanec Downloader.JIH so predmet tokratnega tedenskega poročila Pandinih laboratorijev.

Kelvir.EO je črv s funkcijami zadnjih vrat. Širi se z izkoriščanjem določenih Windows ranljivosti v LSASS, RPC DCOM, Workstation storitvah in Plug and Play storitvah, in nato pošlje kopijo sebe z uporabo svojega lastnega FTP serverja. Ko enkrat okuži računalnik, namesti rootkit, ki je odkrit kot Ruffle.A, z namenom da zamaskira svojo akcijo. Črv se poveže na IRC server, ki se poveže na določene kanale, z namenom izvajanja naročil, ki poleg ostalih stvari, lahko prevzeme geslo, shranjeno v varovanem spominu, ki vsebuje geslo za programe, vključno z Outlookom in Internet Explorer-jem. Kelvir.EO tudi dovoljuje napadalcem da zaključijo procese, zberejo podatke o okuženih sistemih, in posodobijo ali odstranijo kodo črva.

Kukudro.A je makro virus ki na okužene računalnike spusti Trojanca Downloader.JIH, tako da ustvari datoteko imenovano 66INSE_1.EXE, kopijo Trojanca, v trdi disk root direktorija. To stori z uporabo stare ranljivosti, opisane v internetnem biltenu MS01-34, da bi se izognil varnostnemu opozorilu o makro virusih, ki so vsebovani v Word dokumentih in zažene svojo lastno kodo avtomatično.Kukudro.A se ne more sam avtomatično razmnoževati in zato potrebuje interakcijo uporabnika. Ta virus se tako širi v priponkah e-mailov, ki nosijo ime My_notebook.doc. Ta datoteka vsebuje specifikacije cele vrste različnih računalnikov laptopov.

Downloader.JIH je Trojanec, ki namešča Sality.S virus na računalnike. Ta virus okuži izvršilne datoteke ij lahko zaključi varnostni proces in ujame sistemske informacije. Ko je enkrat Trojanec zagnan, se priključi na serijo internetnih strani, da bi namestil izvršilno datoteko, ki jo nato shrani na okužen računalnik pod naključnim imenom. Downloader.JIH se ne more širiti sam, ampak mora biti nameščen preko druge škodljive kode, v tem primeru virusa Kukudro.A, ali pa mora biti izvršen s pomočjo uporabnika preko priponke e-maila ali nameščanja datotek z interneta ali P2P omrežij.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več