Programska oprema
25.06.2005 19:20
Posodobljeno 20 let nazaj.

Deli z drugimi:

Share

Trojanec krade podjetniške informacije

Panda Laboratoriji poročajo o presenetljivem novem Trojancu z imenom Sikou.A, ki je izjemno prilagodljiv in prefinjen in uporablja za svoje širjenje Microsoft Word dokumente. Ta Trojanec izkorišča ranljivost, ki mu dovoljuje, da zažene poljubno kodo v velikem številu aplikacij programske opreme Microsoft Office.

Našli so ga v dokumentu, kjer je bil narejen za izkoriščanje ranljivosti MS03-037, o kateri je uporabnike Microsoft že obvestil. Ta omogoča trojancu, da se zažene, takoj ko uporabnik odpre MS Word dokument. Ko se dokument odpre, se samodejno namesti na računalnik Sikou.A. Kopira se v sistemski direktorij in namesti dve datoteki, od katerih ena vsebuje funkcije trojanca, druga pa je pogon, ki omogoča trojancu, da prikrije svoje aktivnosti uporabniku računalnika, s čimer ustvari razmere, v katerih je to škodljivo kodo izredno težko odkriti.

Medtem ko teče in je prikrit, trojanec poskuša dobiti dostop do tekstualne datoteke domujoče v URL-ju na internetu, ki vsebuje drugi URL in vrata, ki jih mora doseči v naslednjem koraku. Datoteka je lahko občasno posodobljena s strani kreatorja te škodljive kode, tako da se lokacija, do katere dostopa trojanec, spreminja, kar otežuje njegovo nevtralizacijo.

Ko Trojanec doseže URL, z njega presname datoteke, ki razširijo njegovo funkcionalnost. Ker občasno dostopa do tega, ima Sikou.A izjemno sposobnost spremeniti svoje obnašanje, saj morajo kreatorji te škodljive kode le spremeniti to datoteko, da bi spremenili funkcionalnost trojanca, ki se širi.

V primeru, da je ta datoteka uspešno prenesena, se samodejno poveže s tretjim URL-jem, s katerega prejema ukaze za zaprtje računalnika, za zbiranje informacij (finančni ali osebni podatki), ali pa presname in zažene določene datoteke. Ta zadnja aktivnost omogoča drugim tipom škodljivih kod, še posebej spywarom, da pridejo v računalnik in so potem uporabljeni za krajo informacij iz napadenega računalnika. Kar nekaj podjetij je že poročalo o napadih trojancev na računalnike, katerih cilj je bil kraja informacij s pomočjo trojancev ali drugih škodljivih kod.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več