Programska oprema
07.08.2006 08:28

Deli z drugimi:

Share

Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software o virusih in vsiljivcih jasno odraža novo dinamiko vplivnih ustvarjalcev škodljivih kod. Trije primeri škodljivih kod, o katerih piše v poročilu, so namenjeni vohunjenju, izsiljevanju računalnikov in kraji bančnih podatkov.

Najprej trojanec RuSpy.A, ki si prilašča uporabniška imena in gesla za celo vrsto programov, vključno z ICQ, Internet Explorer, Mozilla, Outlook in The Bat! Te informacije nato v e-sporočilu posreduje svojemu ustvarjalcu.

Da bi se izognil odkritju poskuša končati vse procese, ki jih izvajajo varnostna orodja (protivirusni programi in datoteke). To pa jim seveda ne uspeva v boju z Panda Software TruPrevent™ Tehnologijami in avtomatičnim zaščitnim sistemom Panda rešitev.

Poleg tega da, kot smo omenili malo prej, poskuša po e-sporočilu poslati določene informacije, poskuša tudi z internetne strani namestiti na računalnik datoteko XINCH.EXE in ustvari bližnjico na številne internetne strani (vse z ruskimi domenami “ru”), in na okuženem sistemu nato spreminja domače internetne strani.

Še ena uporabljena tehnika škodljivih kod je izsiljevanje uporabnikov računalnikov. To je tisto, kar počne trojanec zadnjih vrat Tervserv.A. Povezuje se na internetne strani da bi prejel nadzor nad ukazi, kot so na primer navodila za namestitev in zagon datotek, ki omogočijo napadalcu popoln nadzor nad ogroženim računalnikom.

Tervserv.A je lahko sprogramiran tudi tako da pošlje informacije o datotekah na računalnik, kot tudi da se samostojno posodobi ali prekliče namestitev.

Na koncu naj omenimo še trojanca Banker.DZO, ki nadzoruje in usmerja internetni promet, ki ga ustvarjajo uporabniki ko dostopijo do internetnih strani Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau in Brad.Juridico.

Ko uporabnik okuženega računalnika odpre eno izmed teh strani, Banker.DZO prikaže lažno prijavno stran, da bi na ta način pridobil uporabniško ime in geslo, ki jih uporabnik vpiše za dostop do svojega računa. Ta podatek je nato posredovan ustvarjalcu v e-sporočilu. Zbrane informacije so precej obsežne, saj obsegajo tako določeno banko kot ostale podružnice, skrivno geslo ali celo skrivno vprašanje za uporabnika, katerega namen je, da se spomni svojega gesla.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več