Programska oprema
25.06.2005 19:20
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Trojanec krade podjetniške informacije

Panda Laboratoriji poročajo o presenetljivem novem Trojancu z imenom Sikou.A, ki je izjemno prilagodljiv in prefinjen in uporablja za svoje širjenje Microsoft Word dokumente. Ta Trojanec izkorišča ranljivost, ki mu dovoljuje, da zažene poljubno kodo v velikem številu aplikacij programske opreme Microsoft Office.

Našli so ga v dokumentu, kjer je bil narejen za izkoriščanje ranljivosti MS03-037, o kateri je uporabnike Microsoft že obvestil. Ta omogoča trojancu, da se zažene, takoj ko uporabnik odpre MS Word dokument. Ko se dokument odpre, se samodejno namesti na računalnik Sikou.A. Kopira se v sistemski direktorij in namesti dve datoteki, od katerih ena vsebuje funkcije trojanca, druga pa je pogon, ki omogoča trojancu, da prikrije svoje aktivnosti uporabniku računalnika, s čimer ustvari razmere, v katerih je to škodljivo kodo izredno težko odkriti.

Medtem ko teče in je prikrit, trojanec poskuša dobiti dostop do tekstualne datoteke domujoče v URL-ju na internetu, ki vsebuje drugi URL in vrata, ki jih mora doseči v naslednjem koraku. Datoteka je lahko občasno posodobljena s strani kreatorja te škodljive kode, tako da se lokacija, do katere dostopa trojanec, spreminja, kar otežuje njegovo nevtralizacijo.

Ko Trojanec doseže URL, z njega presname datoteke, ki razširijo njegovo funkcionalnost. Ker občasno dostopa do tega, ima Sikou.A izjemno sposobnost spremeniti svoje obnašanje, saj morajo kreatorji te škodljive kode le spremeniti to datoteko, da bi spremenili funkcionalnost trojanca, ki se širi.

V primeru, da je ta datoteka uspešno prenesena, se samodejno poveže s tretjim URL-jem, s katerega prejema ukaze za zaprtje računalnika, za zbiranje informacij (finančni ali osebni podatki), ali pa presname in zažene določene datoteke. Ta zadnja aktivnost omogoča drugim tipom škodljivih kod, še posebej spywarom, da pridejo v računalnik in so potem uporabljeni za krajo informacij iz napadenega računalnika. Kar nekaj podjetij je že poročalo o napadih trojancev na računalnike, katerih cilj je bil kraja informacij s pomočjo trojancev ali drugih škodljivih kod.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več