Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

14.03.2013      15:45
|

Pozor: trojanec Zortob.B

  • A- A+

Stopnja okuženosti po celem svetu:Stopnja okuženosti po celem svetu:
Primer neželenega sporočila Zortob.BDel komunikacije med modulom za pošiljanje neželene elektronske pošte in nadzornim centrom

Vsaka računalniška grožnja, ki uspe okužiti več kot 25 tisoč računalnikov in je sposobna pošiljanja 80 milijonov elektronskih sporočil v eni uri, si zasluži podrobnejše analize. Trojanski konj Win32/TrojanDownloader.Zortob.B lahko poleg tega z okuženih računalnikov krade tudi uporabniška imena in gesla, elektronska sporočila ter elektronske naslove iz adresarja. Trojanski konj na računalnike prenese tudi drugo škodljivo programsko opremo, kot so na primer lažni protivirusni programi ali škodljiva koda iz družine Zbot in Medfos, ki spreminja rezultate iskanja v brskalnikih.

Zortob.B se širi s pomočjo neželene elektronske pošte, ki navidez prihaja s strani ameriške davčne uprave (IRS) ali podjetij, kot so FedEx, USPS ali American Airlines.

V kolikor uporabnik sledi navodilom v sporočilu, tako okuži svoj računalnik. Zlonamerni program na okužen računalnik naknadno namesti še modul za pošiljanje neželene e-pošte. Ob izbruhu se je Zortob.B širil s pomočjo okužene datoteke v priponki, od lanskega avgusta pa se širi s pomočjo povezav na okužene spletne strani. V zadnjih sedmih mesecih so pri ESET-u odkrili kar 1.410 takšnih spletnih strani.

Od sredine februarja je jasen tudi vzorec teh spletnih strani – vse novookužene strani poganjajo priljubljeno blogovsko platformo WordPress.V kolikor uporabnik sledi navodilom v sporočilu, tako okuži svoj računalnik. Zlonamerni program na okužen računalnik naknadno namesti še modul za pošiljanje neželene e-pošte. Ob izbruhu se je Zortob.B širil s pomočjo okužene datoteke v priponki, od lanskega avgusta pa se širi s pomočjo povezav na okužene spletne strani. V zadnjih sedmih mesecih so pri ESET-u odkrili kar 1.410 takšnih spletnih strani.

Ljudje, ki so odgovorni za širjenje trojanca Zortob.B, upravljajo tudi z večjim številom računalnikov, ki predstavljajo nadzorne centre. Od tu upravljajo s svojo škodljivo programsko opremo. Med analizo seznama nadzornih centrov so pri ESET-u ugotovili, da modul za pošiljanje neželene e-pošte uporablja domeno buybuy41.ru, ki še ni bila registrirana. Pri ESET-u so zato 4. marca domeno registrirali in usmerili na njihov strežnik za analize. Takšna taktika je poznana pod imenom sinkholing – raziskovalci lahko spremljajo promet do svojega strežnika, vendar na zahteve okuženih računalnikov v omrežju ne odgovarjajo.




Povezave:ESET Slovenija






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

S tem pametnim dežnikom ne bomo nikoli zgreši... 2
skeptik  |  Če bi na RN to vedeli, ne bi napisali ni...
Amazonova futuristična trgovina brez blagajn ... 3
abhorsen.  |  Ja tak to je eni so bogato plačani, da r...
S tem pametnim dežnikom ne bomo nikoli zgreši... 2
abhorsen.  |  Kot prvo imaste tamle napako (verjansko ...
Bomo baterije prenosnikov kmalu polnili le še... 9
abhorsen.  |  Bravo fantje super komentarji in se stri...
Najboljši telefon Lenovo končno naprodaj tudi... 1
skeptik  |  "Novost na srečo ni pretirano draga, saj...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK