Šią savaitę, Panda Software pranešime apžvelgiami trys grėsmių pavyzdžiai: Downlader.DMC trojanas, Dumador.BC – užsislėpęs trojanas ir įsilaužėlių įrankis Looxee. Be to, jie kuria šešis pažeidžiamumus, kurie priskiriami prie stipriausiųjų klasės.
Downloader.DMC – tai trojanas, kuris siunčia Dumador.BC ir jį paleidžia. Kaip ir dauguma trojanų, jis turi būti įdiegtas. Kai jis yra instaliuojamas į kompiuterį, jis naudoja ypatingas technikas, kad apsisaugotų nuo ugniasienių, kurios gali būti instaliuotos kompiuteryje: jis sukuria panašią į explorer.exe programą, tokiu būdu ugniasienė mano, kad Explorer jungiasi prie interneto, kai iš tikrųjų tuo metu jungiasi Downloader.DMC. Kai jis prisijungia prie interneto, ši grėsmė ištrina parsisiuntėjo failą ir atsiunčia bei paleidžia kitą failą (užsislėpusį trojaną) iš specialaus internetinio puslapio, pretenduojančio tapti pastoviu failu.
Dumador.BC – šis failas, atsisiunčiamas parsisiuntėjo, yra užsislėpęs trojanas, kuris negali išplisti pats. Jo funkcija yra įvesti užkrėsto kompiuterio distancinį valdymą atidarydamas TCP jungtis jame ir gaudamas distancinio valdymo proceso nurodymus. Jis taip pat įregistruoja kitus vartotojo įrašus ir pakeičia sistemos hosts failus tam, kad apsaugotų kompiuterį nuo internetinių puslapių, priklausančių antivirusinėms kompanijoms, prisijungimo.
Looxee yra įsilaužėlių įrankis, kuris tikrina ir įregistruoja kitus darbus, atliktus užkrėsto kompiuterio vartotojo, tokius kaip elektroninio pašto išsiųstas ir gautas žinutes, pasišnekėjimai per pokalbių programas, aplankytus internetinius puslapius ir netgi daro ekrano nuotraukas be daugelio kitų veiksmų. Įdomu tai, kad jis turi savybę įspėti vartotoją, jei tam tikras reikšminis žodis yra įrašytas. Šis įrankis nėra labai pavojingas, bet gali būti panaudotas piktiems tikslams.
Be to, serija kuriamų pažeidžiamumų buvo pranešta ir yra smulkiai prašyta Microsoft‘o MS05-025, MS05-026, MS05-027, MS05-028, MS05-029 ir MS05-030 suvestinėje. Šie sukuriami pažeidžiamumai paveikia įvairias Microsoft taikomąsias programas ir yra priskiriami prie stipriausiųjų klasės. Dėl to yra rekomenduojama naudoti atnaujinimus tam, kad jūsų kompiuteris būtų apsaugotas nuo grėsmių, kurios gali platinti šiuos pažeidžiamumus, kad įsilaužtų į jūsų kompiuterį. Užkrečiamos taikomosios programos, tokios kaip Explorer, Windows, SMB (Service Message Block), Web Client Service, Outlook Web Access for Exchange Server 5.5 ir Outlook Express.
Kad išvengtumėte šių grėmių ar kitų kenksmingų kodų, galinčių paveikti jūsų kompiuterį, Panda Software rekomenduoja antivirusinę programinę įrangą visą laiką atnaujinti. Panda Software klientai jau naudojasi atnaujinimais, kurie leidžia aptikti ir dezinfekuoti šiuos kenksmingus kodus.
Norėdami daugiau informacijos apie šias bei kitas kompiuterines grėsmes aplankykite Panda Software's Encyclopedia.
