Programska oprema
07.08.2006 08:28

Deli z drugimi:

Share

Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software o virusih in vsiljivcih jasno odraža novo dinamiko vplivnih ustvarjalcev škodljivih kod. Trije primeri škodljivih kod, o katerih piše v poročilu, so namenjeni vohunjenju, izsiljevanju računalnikov in kraji bančnih podatkov.

Najprej trojanec RuSpy.A, ki si prilašča uporabniška imena in gesla za celo vrsto programov, vključno z ICQ, Internet Explorer, Mozilla, Outlook in The Bat! Te informacije nato v e-sporočilu posreduje svojemu ustvarjalcu.

Da bi se izognil odkritju poskuša končati vse procese, ki jih izvajajo varnostna orodja (protivirusni programi in datoteke). To pa jim seveda ne uspeva v boju z Panda Software TruPrevent™ Tehnologijami in avtomatičnim zaščitnim sistemom Panda rešitev.

Poleg tega da, kot smo omenili malo prej, poskuša po e-sporočilu poslati določene informacije, poskuša tudi z internetne strani namestiti na računalnik datoteko XINCH.EXE in ustvari bližnjico na številne internetne strani (vse z ruskimi domenami “ru”), in na okuženem sistemu nato spreminja domače internetne strani.

Še ena uporabljena tehnika škodljivih kod je izsiljevanje uporabnikov računalnikov. To je tisto, kar počne trojanec zadnjih vrat Tervserv.A. Povezuje se na internetne strani da bi prejel nadzor nad ukazi, kot so na primer navodila za namestitev in zagon datotek, ki omogočijo napadalcu popoln nadzor nad ogroženim računalnikom.

Tervserv.A je lahko sprogramiran tudi tako da pošlje informacije o datotekah na računalnik, kot tudi da se samostojno posodobi ali prekliče namestitev.

Na koncu naj omenimo še trojanca Banker.DZO, ki nadzoruje in usmerja internetni promet, ki ga ustvarjajo uporabniki ko dostopijo do internetnih strani Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau in Brad.Juridico.

Ko uporabnik okuženega računalnika odpre eno izmed teh strani, Banker.DZO prikaže lažno prijavno stran, da bi na ta način pridobil uporabniško ime in geslo, ki jih uporabnik vpiše za dostop do svojega računa. Ta podatek je nato posredovan ustvarjalcu v e-sporočilu. Zbrane informacije so precej obsežne, saj obsegajo tako določeno banko kot ostale podružnice, skrivno geslo ali celo skrivno vprašanje za uporabnika, katerega namen je, da se spomni svojega gesla.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

STUDIO DTS

Avčinova ulica 13, 1000 Ljubljana, Tel: 01 300 53 55
Veliko ljudi podcenjuje vlogo grafičnega oblikovanja pri rasti podjetja in prepoznavnosti blagovne znamke. Podjetje stežka preživi brez ustrezne komunikacije. Na tak ali drugačen ... Več

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več