Programska oprema
07.08.2006 08:28

Deli z drugimi:

Share

Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software o virusih in vsiljivcih jasno odraža novo dinamiko vplivnih ustvarjalcev škodljivih kod. Trije primeri škodljivih kod, o katerih piše v poročilu, so namenjeni vohunjenju, izsiljevanju računalnikov in kraji bančnih podatkov.

Najprej trojanec RuSpy.A, ki si prilašča uporabniška imena in gesla za celo vrsto programov, vključno z ICQ, Internet Explorer, Mozilla, Outlook in The Bat! Te informacije nato v e-sporočilu posreduje svojemu ustvarjalcu.

Da bi se izognil odkritju poskuša končati vse procese, ki jih izvajajo varnostna orodja (protivirusni programi in datoteke). To pa jim seveda ne uspeva v boju z Panda Software TruPrevent™ Tehnologijami in avtomatičnim zaščitnim sistemom Panda rešitev.

Poleg tega da, kot smo omenili malo prej, poskuša po e-sporočilu poslati določene informacije, poskuša tudi z internetne strani namestiti na računalnik datoteko XINCH.EXE in ustvari bližnjico na številne internetne strani (vse z ruskimi domenami “ru”), in na okuženem sistemu nato spreminja domače internetne strani.

Še ena uporabljena tehnika škodljivih kod je izsiljevanje uporabnikov računalnikov. To je tisto, kar počne trojanec zadnjih vrat Tervserv.A. Povezuje se na internetne strani da bi prejel nadzor nad ukazi, kot so na primer navodila za namestitev in zagon datotek, ki omogočijo napadalcu popoln nadzor nad ogroženim računalnikom.

Tervserv.A je lahko sprogramiran tudi tako da pošlje informacije o datotekah na računalnik, kot tudi da se samostojno posodobi ali prekliče namestitev.

Na koncu naj omenimo še trojanca Banker.DZO, ki nadzoruje in usmerja internetni promet, ki ga ustvarjajo uporabniki ko dostopijo do internetnih strani Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau in Brad.Juridico.

Ko uporabnik okuženega računalnika odpre eno izmed teh strani, Banker.DZO prikaže lažno prijavno stran, da bi na ta način pridobil uporabniško ime in geslo, ki jih uporabnik vpiše za dostop do svojega računa. Ta podatek je nato posredovan ustvarjalcu v e-sporočilu. Zbrane informacije so precej obsežne, saj obsegajo tako določeno banko kot ostale podružnice, skrivno geslo ali celo skrivno vprašanje za uporabnika, katerega namen je, da se spomni svojega gesla.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več