Programska oprema
06.09.2006 08:14

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software se osredotoča na trojance Clagge.B in Rizalof.HT ter škodljivi program Zcodec.

Clagge.B je namestitveni tip trojanca, ki gre prek residenčnega spomina. Naredi modifikacijo, ki je potrebna za Windows register, da se izogne nadzoru požarnega zidu, da bi izvršil škodljive kode. Potem ko to stori se poveže na določen internetni naslov s katerega namesti datoteko imenovano suhoy341.exe, ki pripada trojancu Trj/Banker.CZI, ustvarjenemu za krajo bančnih podatkov uporabnikov.

Kot večina trojancev, se Clagge.B ne more širiti preko lastnih sredstev, temveč potrebuje intervencijo škodljivega uporabnika, da ga distribuira ročno. Ta trojanec je lahko vsebovan v datotekah, nameščenih z interneta , P2P omrežij, priponki e-sporočil, itd.

Naslednji trojanec tokratnega tedenskega sporočila je Rizalof.HT, ki ustvarja anonimni proxy server na okuženem računalniku, tako, da je lahko uporabljen za razpošiljanje spam-a. Da bi to storil, se mora ko je zagnan, povezati na server s katerega namesti druge komponente in jih namesti na računalnik. Ena od teh komponent je uporabljena za širjenje spam-a. Poleg tega poskuša končati windows zaščito in posodobitvene procese.

Zcodec pa je škodljivi program, ki je vključen v program, ki naj bi predvidoma namestil kodeke, ki jih uporabnik potrebuje za predvajanje določenih multimedijskih programov. Ko je enkrat na sistemu, je nameščen rootkit (program, ustvarjen za skrivanje procesov, datotek in vhodov v register) tako da uporabniki ne morejo videti, katere datoteke so bile zagnane. Na ta način Zcodec namesti dve izvršilni datoteki. Prva izmed teh modifikacij so DNS namestitve na okuženem računalniku tako da, ko uporabnik klikne na vrnjene rezultate z iskalne naprave kot je npr. Google, se prikaže drugačna stran. To taktiko izkoriščajo ustvarjalci programa z namenom pridobitve dobička s plačaj-po-kliku sistemov, ali celo da preusmerja uporabnike na strani, ustvarjene za krajo zaupnih podatkov

Druga izvršilna datoteka ima lahko dve različni akciji, ki sta izvedeni slučajno. V nekaterih primerih namesti trojanca Ruins.MB, ki je ustavrjen za namestitev ostalih škodljivih programov na računalnik. In ob drugi priložnosti, datoteka neprestano lansira casino aplikacijo, ki uporabnika sprašuje po dovoljenju za namestitev. Četudi uporabnik zavrne namestitev, se na Wndows namizju ustvari ikona, ki ko nanjo kliknemo, namesti program.

Da bi pomagali čimveč uporabnikom da bi pregledali in dezinficirali svoje sisteme, Panda Software ponuja brezplačno, online rešitev proti škodljivimi kodami, Panda ActiveScan, ki zdaj odkriva tudi vohunsko programje, na http://www.activescan.com. Webmaster-ji, ki bi želeli vključiti ActiveScan na svoje web strani. Lahko dobijo HTML kodo, brezplačno na http://www.pandasoftware.com/partners/webmasters/.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več