Programska oprema
07.08.2006 08:28

Deli z drugimi:

Share

Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software o virusih in vsiljivcih jasno odraža novo dinamiko vplivnih ustvarjalcev škodljivih kod. Trije primeri škodljivih kod, o katerih piše v poročilu, so namenjeni vohunjenju, izsiljevanju računalnikov in kraji bančnih podatkov.

Najprej trojanec RuSpy.A, ki si prilašča uporabniška imena in gesla za celo vrsto programov, vključno z ICQ, Internet Explorer, Mozilla, Outlook in The Bat! Te informacije nato v e-sporočilu posreduje svojemu ustvarjalcu.

Da bi se izognil odkritju poskuša končati vse procese, ki jih izvajajo varnostna orodja (protivirusni programi in datoteke). To pa jim seveda ne uspeva v boju z Panda Software TruPrevent™ Tehnologijami in avtomatičnim zaščitnim sistemom Panda rešitev.

Poleg tega da, kot smo omenili malo prej, poskuša po e-sporočilu poslati določene informacije, poskuša tudi z internetne strani namestiti na računalnik datoteko XINCH.EXE in ustvari bližnjico na številne internetne strani (vse z ruskimi domenami “ru”), in na okuženem sistemu nato spreminja domače internetne strani.

Še ena uporabljena tehnika škodljivih kod je izsiljevanje uporabnikov računalnikov. To je tisto, kar počne trojanec zadnjih vrat Tervserv.A. Povezuje se na internetne strani da bi prejel nadzor nad ukazi, kot so na primer navodila za namestitev in zagon datotek, ki omogočijo napadalcu popoln nadzor nad ogroženim računalnikom.

Tervserv.A je lahko sprogramiran tudi tako da pošlje informacije o datotekah na računalnik, kot tudi da se samostojno posodobi ali prekliče namestitev.

Na koncu naj omenimo še trojanca Banker.DZO, ki nadzoruje in usmerja internetni promet, ki ga ustvarjajo uporabniki ko dostopijo do internetnih strani Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau in Brad.Juridico.

Ko uporabnik okuženega računalnika odpre eno izmed teh strani, Banker.DZO prikaže lažno prijavno stran, da bi na ta način pridobil uporabniško ime in geslo, ki jih uporabnik vpiše za dostop do svojega računa. Ta podatek je nato posredovan ustvarjalcu v e-sporočilu. Zbrane informacije so precej obsežne, saj obsegajo tako določeno banko kot ostale podružnice, skrivno geslo ali celo skrivno vprašanje za uporabnika, katerega namen je, da se spomni svojega gesla.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več