Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software se osredotoča na trojance Clagge.B in Rizalof.HT ter škodljivi program Zcodec.

Clagge.B je namestitveni tip trojanca, ki gre prek residenčnega spomina. Naredi modifikacijo, ki je potrebna za Windows register, da se izogne nadzoru požarnega zidu, da bi izvršil škodljive kode. Potem ko to stori se poveže na določen internetni naslov s katerega namesti datoteko imenovano suhoy341.exe, ki pripada trojancu Trj/Banker.CZI, ustvarjenemu za krajo bančnih podatkov uporabnikov.

Kot večina trojancev, se Clagge.B ne more širiti preko lastnih sredstev, temveč potrebuje intervencijo škodljivega uporabnika, da ga distribuira ročno. Ta trojanec je lahko vsebovan v datotekah, nameščenih z interneta , P2P omrežij, priponki e-sporočil, itd.

Naslednji trojanec tokratnega tedenskega sporočila je Rizalof.HT, ki ustvarja anonimni proxy server na okuženem računalniku, tako, da je lahko uporabljen za razpošiljanje spam-a. Da bi to storil, se mora ko je zagnan, povezati na server s katerega namesti druge komponente in jih namesti na računalnik. Ena od teh komponent je uporabljena za širjenje spam-a. Poleg tega poskuša končati windows zaščito in posodobitvene procese.

Zcodec pa je škodljivi program, ki je vključen v program, ki naj bi predvidoma namestil kodeke, ki jih uporabnik potrebuje za predvajanje določenih multimedijskih programov. Ko je enkrat na sistemu, je nameščen rootkit (program, ustvarjen za skrivanje procesov, datotek in vhodov v register) tako da uporabniki ne morejo videti, katere datoteke so bile zagnane. Na ta način Zcodec namesti dve izvršilni datoteki. Prva izmed teh modifikacij so DNS namestitve na okuženem računalniku tako da, ko uporabnik klikne na vrnjene rezultate z iskalne naprave kot je npr. Google, se prikaže drugačna stran. To taktiko izkoriščajo ustvarjalci programa z namenom pridobitve dobička s plačaj-po-kliku sistemov, ali celo da preusmerja uporabnike na strani, ustvarjene za krajo zaupnih podatkov

Druga izvršilna datoteka ima lahko dve različni akciji, ki sta izvedeni slučajno. V nekaterih primerih namesti trojanca Ruins.MB, ki je ustavrjen za namestitev ostalih škodljivih programov na računalnik. In ob drugi priložnosti, datoteka neprestano lansira casino aplikacijo, ki uporabnika sprašuje po dovoljenju za namestitev. Četudi uporabnik zavrne namestitev, se na Wndows namizju ustvari ikona, ki ko nanjo kliknemo, namesti program.

Da bi pomagali čimveč uporabnikom da bi pregledali in dezinficirali svoje sisteme, Panda Software ponuja brezplačno, online rešitev proti škodljivimi kodami, Panda ActiveScan, ki zdaj odkriva tudi vohunsko programje, na http://www.activescan.com. Webmaster-ji, ki bi želeli vključiti ActiveScan na svoje web strani. Lahko dobijo HTML kodo, brezplačno na http://www.pandasoftware.com/partners/webmasters/.