Vírusový radar

Publikované pred 6 rokmi: 15.03.2006 / Alexander Letkovský

Marcový radar začnem namiesto sľúbeného CeBITu radšej extraktom z prednášky, ktorá zaznela na konferencii Informačná bezpečnosť ’06. V nej bola reč o tom, či možno zistiť autora počítačovej infiltrácie. Príkladom bol Win32/TrojanDownloader.Hanlo.B, trójsky kôň obsahujúci rootkit, masovo spamovaný v Nemecku 8. novembra 2005 ako súbor rechnung.pdf.exe. Bol pripojený k správe, z ktorej obsahu vyplývalo, že adresátov účet za služby spoločnosti Deutsche Telekom dosiahol za mesiac október sumu 628,97 eur. Súbor v prílohe po aktivácii monitoruje navštívené webové stránky a v prípade, že ide o stránky určitých nemeckých bánk, snaží sa zachytiť vymieňané údaje a odoslať ich zašifrované na server pod kontrolou útočníka. Analýzou kódu sme zistili, že logy sú vedené na dvoch serveroch:

Tento článok je vyhradený pre predplatiteľov

Ak ste predplatiteľ, môžete sa prihlasiť:

Ak sa chcete získať neobmedzený prístup k platenému obsahu, stačí vyplniť jednoduchú objednávku. Cena neobmedzeného prístupu k platenému obsahu PC REVUE začína už od 1.88 euro na mesiac, v prípade prístupu do systému Piano je cena 3.90 euro na mesiac. Vyberte si niektorú z možnosti predplatného a spôsobov jeho úhrady. Okrem samostatných článkov získate prístup k PDF a Flash verziám, ktoré zobrazujú magazín v „printovom“ vzhľade, umožňujú jeho tlač, stiahnutie na disk, vyhľadávanie, zoom, prekliky na video, galérie obrázkov, zvuky, animácie či súbory obsahujúce softvérové aplikácie. Aktuálny zoznam obsahu pre predplatiteľov tiež získate pomocou RSS http://www.itnews.sk/xml/predplatitelia.rss.