Programska oprema
09.10.2006 10:25

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software ponovno poroča o številnih različicah Spamte, ki se še vedno pojavlja. Pandini laboratoriji poročajo tudi o ostalih škodljivih kodah, vključno z Bck/WebMic.A in Trj/Rizalof.KD.

Ustvarjalci Spamte očitno ne popuščajo. Po poročilih Pandinih laboratorijev se vsak dan pojavi novih 10 različic tega črva. Različice so podobne druga drugi, z edino razliko, da je enkrat sporočilo uporabljeno kot vaba, drugič pa se pojavi, ko se črv zažene.

Kot pravi Luis Corrons, direktor Pandinih laboratorijev, “lahko gre za neke vrste poskus najti škodljivo kodo, ki bo sposobna hitrega širjenja po čimveč računalnikih. Ko se enkrat začno širiti, lahko ustvarjalci vključijo nove funkcije in jih tako naredijo bolj nevarne.”

Naslednji v tokratnem tedenskem poročilu pride na vrsto trojanec zadnjih vrat Bck/WebMic.A. Ta malware iz Nemčije odpre dvoje vrat na okuženem računalniku in se poskuša povezati na server preko vrat 1338. Ena izmed najbolj opaznih značilnosti je zmožnost trojanca da posname audio ali video posnetek na okužen računalnik z uporabo notranjega zvočnega sistema in web kamere (če je ta nameščena na sistem). Da bi to storil čaka na ukaze s serverja na katerega se poveže.

Da bi šel mimo neopažen, WebMic.A onemogoči posodobljene mehanizme Avira antivirusa, spremeni gostiteljske datoteke na računalniku, in zamaskira svoj vhod v register kot “Windows XP Manager”. Njegovo početje je lahko odkrito proaktivno s Panda Software TruPrevent™ Tehnologijami.

Pandini laboratoriji so poročali o pojavu trojanca Trj/Rizalof.KD. Ta škodljiva koda ima IRC klienta, ki ga uporablja za povezavo na server, s katerega dobi ukaze za izvedbo serije osnovnih akcij, kot so nameščanje in zagon datotek z URL.

Nekatere različice trojanca, tekstovni deli v izvršnih datotekah so enkriptirani z enostavnim algoritmom z namenom da preprečijo odkritje. Kakorkoli že, Panda Software TruPrevent™ Tehnologije lahko odkrijejo to kodo kot škodljivo brez predhodne identifikacije.


Prijavi napako v članku