|
|
|
|
#17525 - 19.01.06. 16:53
Re: MSN 8.0 - Windows Live Messenger
|
Andro_
mladić
Registriran: 22.02.05.
Sporočil: 580
Telefon: Nokia N73, Sharp GX-20, Nokia ...
|
Napiši mail oz. mi ga pošlji na PM
|
Na vrh
|
|
|
|
|
|
|
|
|
|
|
|
|
#17527 - 19.01.06. 23:35
Re: MSN 8.0 - Windows Live Messenger
|
Schumi
absolvent
Registriran: 22.02.05.
Sporočil: 1428
Telefon: Iphone 3GS 16 GB
|
Mas!
|
Na vrh
|
|
|
|
|
|
|
|
|
|
|
|
|
#17531 - 20.01.06. 21:45
Trojanec se izdaja za MSN Messenger
|
kostevc
dijak
Registriran: 04.04.05.
Sporočil: 300
|
zadnji...
pazljivo:
11.1.2006 21:07 - Trojanec se izdaja za MSN Messenger Pandini laboratoriji so odkrili trojanca Spymaster.A, ustvarjenega za krajo vseh vrst informacij z računalnika. STA / Dnevnik / greymouse.com -------------------------------------------------------------------------------- Spymaster.A združuje grožnje spyware in keylogger, ki omogočajo spremljanje gibanja uporabnika po internetu in prevzem uporabniških imen in gesel, ki jih uporabnik vnese pri uporabi različnih storitev, kot je na primer internetno bančništvo, je precej nevaren. Pretkani sistem kradenja podatkov se izdaja za MSN Messenger in zato uporabniki večinoma niso pozorni na njegovo navzočnost.
Ker se, kot je to običajno pri večini trojancev, Spymaster.A ni sposoben sam širiti, potrebuje intervencijo škodoželjnega uporabnika. Računalnik lahko tako doseže v obliki priponke k e-mailu ali pa je lahko nameščen na računalnik iz internetnih strani, aplikacij PP, instantnih sistemov sporočil ali okuženih CD-jev ali disket.
Ko doseže računalnik, mora uporabnik zagnati datoteko, ki vsebuje Spymaster.A, kopija trojanca pa je narejena v obliki datoteke, imenovane syscont.exe. Proces, povezan s to datoteko, nosi ime Win serviço. Uporablja tatinski sistem, ki ob gledanju poteka procesa prikazuje uporabniku task manager, poročilo, ki naj bi ustrezalo MSN Messengerju. Ta proces dejansko skriva delovanje Spymaster.A. Podobno ustvari številne Windowsove vstope v registre z namenom, da zagotovi zagon ob vsakem vklopu računalnika.
Trojanec prav tako ustvari tekstovno datoteko, imenovano syslogy.cc. Ta datoteka shranjuje podatke programov, uporabljenih na računalniku, obiskanih internetnih strani in vseh informacij, ki jih vtipkamo v računalnik. To je datoteka, ki bo prek FTP poslana na naslov, do katerega imajo dostop napadalci. VIR: http://www.najnaj.si/index.php?menu=novice&content=view_news&news_id=3965
|
Na vrh
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
|
|
|
|
|
|
|
|
|
|
|
Danes nima nihče rojstnega dne
|
|
|
|
|
|
|
|
|
|
|
0 registriranih
in 240 anonimnih uporabnikov.
|
|
|
|
|
|
|
|