Programska oprema
06.09.2006 08:14

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software se osredotoča na trojance Clagge.B in Rizalof.HT ter škodljivi program Zcodec.

Clagge.B je namestitveni tip trojanca, ki gre prek residenčnega spomina. Naredi modifikacijo, ki je potrebna za Windows register, da se izogne nadzoru požarnega zidu, da bi izvršil škodljive kode. Potem ko to stori se poveže na določen internetni naslov s katerega namesti datoteko imenovano suhoy341.exe, ki pripada trojancu Trj/Banker.CZI, ustvarjenemu za krajo bančnih podatkov uporabnikov.

Kot večina trojancev, se Clagge.B ne more širiti preko lastnih sredstev, temveč potrebuje intervencijo škodljivega uporabnika, da ga distribuira ročno. Ta trojanec je lahko vsebovan v datotekah, nameščenih z interneta , P2P omrežij, priponki e-sporočil, itd.

Naslednji trojanec tokratnega tedenskega sporočila je Rizalof.HT, ki ustvarja anonimni proxy server na okuženem računalniku, tako, da je lahko uporabljen za razpošiljanje spam-a. Da bi to storil, se mora ko je zagnan, povezati na server s katerega namesti druge komponente in jih namesti na računalnik. Ena od teh komponent je uporabljena za širjenje spam-a. Poleg tega poskuša končati windows zaščito in posodobitvene procese.

Zcodec pa je škodljivi program, ki je vključen v program, ki naj bi predvidoma namestil kodeke, ki jih uporabnik potrebuje za predvajanje določenih multimedijskih programov. Ko je enkrat na sistemu, je nameščen rootkit (program, ustvarjen za skrivanje procesov, datotek in vhodov v register) tako da uporabniki ne morejo videti, katere datoteke so bile zagnane. Na ta način Zcodec namesti dve izvršilni datoteki. Prva izmed teh modifikacij so DNS namestitve na okuženem računalniku tako da, ko uporabnik klikne na vrnjene rezultate z iskalne naprave kot je npr. Google, se prikaže drugačna stran. To taktiko izkoriščajo ustvarjalci programa z namenom pridobitve dobička s plačaj-po-kliku sistemov, ali celo da preusmerja uporabnike na strani, ustvarjene za krajo zaupnih podatkov

Druga izvršilna datoteka ima lahko dve različni akciji, ki sta izvedeni slučajno. V nekaterih primerih namesti trojanca Ruins.MB, ki je ustavrjen za namestitev ostalih škodljivih programov na računalnik. In ob drugi priložnosti, datoteka neprestano lansira casino aplikacijo, ki uporabnika sprašuje po dovoljenju za namestitev. Četudi uporabnik zavrne namestitev, se na Wndows namizju ustvari ikona, ki ko nanjo kliknemo, namesti program.

Da bi pomagali čimveč uporabnikom da bi pregledali in dezinficirali svoje sisteme, Panda Software ponuja brezplačno, online rešitev proti škodljivimi kodami, Panda ActiveScan, ki zdaj odkriva tudi vohunsko programje, na http://www.activescan.com. Webmaster-ji, ki bi želeli vključiti ActiveScan na svoje web strani. Lahko dobijo HTML kodo, brezplačno na http://www.pandasoftware.com/partners/webmasters/.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več