Programska oprema
28.08.2006 07:38
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o trojancih Goldun.KR, Downloader.KCC in Downloader.KBR in črvu Eliles.A.

Goldun.KR je trojanec, ki usmerja internetni promet, ki se ustvari, ko uporabnik dostopi do internetnih strani povezanih s številnimi online bankami. Na ta način trojanec krade uporabniška imena in gesla za bančne storitve in jih pošlje svojemu kreatorju.

Ta trojanec doseže računalnik znotraj datoteke dvojne razsežnosti, imenovane ASSET.TXT.EXE. Poskuša prelisičiti uporabnike, da bi mislili da gre za pravo tekstovno datoteko, saj je mogoče prikritje znane datoteke in uporabniki vidijo zgolj ASSET.TXT. Če to uporabnik zažene, se odpre Windos notepad.

Trojanca Downloader,KBR in Downloader.KCC sta poslana v datotekah pripetih spam sporočilom, ki simulirajo račun nakupa uporabnika preko kreditne kartice ali obvestilo o obremenitvi le-te.

Če uporabnik zažene sporočilo pripeto kateremukoli od zgoraj omenjenih sporočil, se bo trojanec namestil na računalnik. Downloader.KCC in Downloader.KBR izvajata podobne akcije in namestita na sistem trojanca Spyforms.A, ki je ustvarjen za krajo informacije iz okuženih računalnikov, kot so IP naslovi ali gesla za dostop do interneta.

Eliles.A je črv, ki poskuša poslati sporočilo na Movistar in Vodafone mobilne telefone. Ta sporočila vključujejo povezavo za namestitev škodljive datoteke na telefon. Eliles.A je bil sprogramiran v Visual Basic Script in dosega računalnike v e-sporočilih s španskim predmetom Curriculum Vitae para posible vacante in sledečim tekstom (prav tako v španščini): Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Če ciljni uporabnik (žrtev) zažene pripeto datoteko se črv sam skopira na računalnik pod imenom C.Vitae.zip, in samega sebe razpošlje na vse e-naslove, ki jih najde v sistemu. Prav tako onemogoči nekatere protivirusne programe, ki so nameščeni na računalnik in vnese vhode v Windows register da si zagotovi ponovni zagon ob vsakem vklopu sistema.

Nato poskuša črv poslati sporočilo na mobilne telephone podjetij Movistar in Vodafone s povezavo za namestitev škodljive datotekeimenovane Antivirus.sis, ki ime lahko učinek na mobilne telefone s Symbian operativnim sistemom.

Da bi pomagali čimvečim uporabnikom pregledati in dezinficirati njihove sisteme, Panda Software ponuja svoje brezplačne, online anti-malware rešitve, Panda ActiveScan, ki zdaj odkrivajo tudi spyware, na http://www.activescan.com. Webmaster-ji ki želijo vključiti ActiveScan na svoje internetne strain, lahko dobijo HTML kodo brezplačno na
http://www.pandasoftware.es/partners/webmasters/


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več