Programska oprema
06.09.2006 08:14

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software se osredotoča na trojance Clagge.B in Rizalof.HT ter škodljivi program Zcodec.

Clagge.B je namestitveni tip trojanca, ki gre prek residenčnega spomina. Naredi modifikacijo, ki je potrebna za Windows register, da se izogne nadzoru požarnega zidu, da bi izvršil škodljive kode. Potem ko to stori se poveže na določen internetni naslov s katerega namesti datoteko imenovano suhoy341.exe, ki pripada trojancu Trj/Banker.CZI, ustvarjenemu za krajo bančnih podatkov uporabnikov.

Kot večina trojancev, se Clagge.B ne more širiti preko lastnih sredstev, temveč potrebuje intervencijo škodljivega uporabnika, da ga distribuira ročno. Ta trojanec je lahko vsebovan v datotekah, nameščenih z interneta , P2P omrežij, priponki e-sporočil, itd.

Naslednji trojanec tokratnega tedenskega sporočila je Rizalof.HT, ki ustvarja anonimni proxy server na okuženem računalniku, tako, da je lahko uporabljen za razpošiljanje spam-a. Da bi to storil, se mora ko je zagnan, povezati na server s katerega namesti druge komponente in jih namesti na računalnik. Ena od teh komponent je uporabljena za širjenje spam-a. Poleg tega poskuša končati windows zaščito in posodobitvene procese.

Zcodec pa je škodljivi program, ki je vključen v program, ki naj bi predvidoma namestil kodeke, ki jih uporabnik potrebuje za predvajanje določenih multimedijskih programov. Ko je enkrat na sistemu, je nameščen rootkit (program, ustvarjen za skrivanje procesov, datotek in vhodov v register) tako da uporabniki ne morejo videti, katere datoteke so bile zagnane. Na ta način Zcodec namesti dve izvršilni datoteki. Prva izmed teh modifikacij so DNS namestitve na okuženem računalniku tako da, ko uporabnik klikne na vrnjene rezultate z iskalne naprave kot je npr. Google, se prikaže drugačna stran. To taktiko izkoriščajo ustvarjalci programa z namenom pridobitve dobička s plačaj-po-kliku sistemov, ali celo da preusmerja uporabnike na strani, ustvarjene za krajo zaupnih podatkov

Druga izvršilna datoteka ima lahko dve različni akciji, ki sta izvedeni slučajno. V nekaterih primerih namesti trojanca Ruins.MB, ki je ustavrjen za namestitev ostalih škodljivih programov na računalnik. In ob drugi priložnosti, datoteka neprestano lansira casino aplikacijo, ki uporabnika sprašuje po dovoljenju za namestitev. Četudi uporabnik zavrne namestitev, se na Wndows namizju ustvari ikona, ki ko nanjo kliknemo, namesti program.

Da bi pomagali čimveč uporabnikom da bi pregledali in dezinficirali svoje sisteme, Panda Software ponuja brezplačno, online rešitev proti škodljivimi kodami, Panda ActiveScan, ki zdaj odkriva tudi vohunsko programje, na http://www.activescan.com. Webmaster-ji, ki bi želeli vključiti ActiveScan na svoje web strani. Lahko dobijo HTML kodo, brezplačno na http://www.pandasoftware.com/partners/webmasters/.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več