Brīdina par jaunu «Trojas zirga» un tārpa hibrīdu

Apollo.lv
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.

«PandaLabs» paziņo par jauna veida ļaunprātīgo hibrīdu kodu parādīšanos — ar tārpa un «Trojas zirga» īpašībām —, kurus var izmantot, lai nozagtu visu veidu konfidenciālu informāciju, piemēram, banku informāciju, rekvizītus vai cita veida informāciju, kuru lietotāji ievadījuši tīmekļa reģistrācijas lapās.

«Eyeveg.D» ir sarežģīts hibrīds, kam ir divas dabas: inficētajā datorā tas darbojas kā «Trojas zirgs» un arī kā tārps, lai varētu izplatīties. Šāda tipa hibrīds ar diviem ļaunajiem kodiem kļūst arvien pierastāks, jo ļauno kodu radītāji vēlas realizēt tajos lielākas iespējas un daudzpusību.

«Eyeveg.D» instalējas sistēmā caur DLL datni un EXE izpildāmo datni, izmantojot nejauši izvēlētu nosaukumu (padarot šo kodu grūtāk atklājamu un dezinficējamu), un tas pārveido «Windows» reģistra atslēgas, lai nodrošinātu savu aktivizēšanu ikreiz, kad tiek startēta sistēma. Aktivizējot to, «Eyeveg.D» slepeni veic savas darbības, lai tās neparādītos uzdevumu sarakstā un šo procesu nepamanītu lietotāji. Tas attiecas tikai uz «Windows 9x» (95, 98 un «Millennium») sistēmām.

Savukārt «Trojas zirga» darbību «Eyeveg.D» sāk, kā spraudni (vai kā papildu komponenti) ielādējot pārlūka DLL datni un izmantojot vienu no tās īpašībām. Līdz ar to ļaunais kods var savākt notikumus un darbības, kas tiek veiktas konkrētajā datorā, kā arī lietotāja sesijas rekvizītus. Tas reģistrē datnē katru lietotāja mēģinājumu nosūtīt caur drošiem serveriem — kādi ir banku mājas lapām — informāciju attāliem serveriem. Šis ir vēl viens informācijas izvilināšanas piemērs, kādā veidā «Eyeveg.D» var savākt tādus datus kā bankas kontu numurus, paroles vai kredītkaršu numurus. Šo funkcionalitāti apstiprina «PandaLabs», un tas nozīmē, ka uzbrukumi lietotāju kontiem varētu būt jau sākušies. Tas reģistrē arī ietekmētā lietotāja taustiņsitienus inficētajā datorā, kompromitējot privātumu un nozogot visu veidu konfidenciālu informāciju — no personīgiem e-ziņojumiem līdz bankas kontu informācijai, kas nosūtīta tiešsaistes bankām.

Ļaunais kods izveido arī drošības «caurumu»: tas spēj atvērt kanālu, ar kura starpniecību tas var nepamanīti saņemt komandas no attāla lietotāja; šī īpašība piešķir «Eyeveg.D» lielu funkcionalitāti. Ļaunais kods cenšas pieslēgties noteiktam URL, ja nepieciešams, tad atslēdzot «Windows XP» ugunsmūri. Tiklīdz tas ir pieslēdzies, ietekmētais dators var saņemt komandas vai datnes, kas attiecas arī uz citiem ļaunajiem kodiem.

Kā tārpam šim ļaunajam kodam ir pašam savs e-pasta sūtīšanas modulis, ar kuru tas var meklēt e-pasta adreses daudzās datora datnēs, kas ir minētas tā kodā, un izsūtīt sevi uz tām saspiestā datnē. «Eyeveg.D» sūtīto ziņojumu tēmai ir pievienotās datnes nosaukums, un no malas izskatās, ka tos ir sūtījuši ietekmētie lietotāji.

Lai novērstu inficēšanos ar «Eyeveg.D» vai kādu citu ļauno kodu, «Panda Software» iesaka lietotājiem jaunināt savu antivīrusa programmatūru. «Panda Software» klientiem jau ir pieejami attiecīgie jauninājumi, kas atklāj un iznīcina šo jauno ļauno kodu.

http://www.pandasoftware.com/virus_info/encyclopedia/

KomentāriCopyLinkedIn Draugiem X
Redaktors iesaka
Nepalaid garām!
Uz augšu