Datuve :: Trojas zirgs instalē antivīrusu

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 22

Reģistrētie lietotāji online: 0

Viesi online: 22

Datuve.lv video
Top.LV

Trojas zirgs instalē antivīrusu

Ievietoja: nba @ 2006.10.23 19:02  

Kurš gan nav redzējis amerikāņu „bojevikus” ar epizodēm, kā mafija novāc konkurentus, efektīgi sašķaidot visu apkārt ar nerimstošām automātu kārtām. Novazāts sižets! Tomēr, ieraugot kaut ko līdzīgu virtuālajā pasaulē, pat antivīrusu jomas veterāniem esot bijis ko aizdomāties. Ne pārāk sen, izrādās, ir atklāts Trojas zirgs, kurš bez sava tiešā pienākuma – surogātpasta sūtīšanas caur zombēto datoru, ielādē tajā pilnvērtīgu antivīrusu skeneri un rūpīgi izmēž visus kaitēkļus, izņemot, protams, savus komponentus.

Datortārpi vai Trojas zirgi, kas iznīcina pa kādam savam konkurentam, nav nekas jauns. Taču šāda darbība agrāk parasti aprobežojās ar dažām kaitīgajām programmām. Acīmredzot surogātpasta izplatīšanas pagrīdes bizness ir kļuvis tik ienesīgs un svarīgs, ka tā pārstāvji negrib pieļaut pat vismazākos traucēkļus.

Ko tad dara šis „interesantais” Trojas zirgs? Pēc datora inficēšanas tas lejupielādē vispirms sev nepieciešamos failus, bet pēc tam Kaspersky AntiVirus for WinGate un uzsāk inficētās sistēmas skenēšanu. Visas atklātās „svešās” ļaundabīgās programmas, pēc pētnieku vārdiem, tiek nolemtas izdzēšanai pie nākošā Windows starta.

Pats Trojas zirgs, kas tiek saukts dažādi (Troj/SpamThru-B, Backdoor.Win32.Agent.uu, Spam-DcomServ, TROJ_AGENT.BOR), izmanto savu P2P protokolu saziņai starp zombētajiem datoriem. Tas vajadzīgs gadījumam, kad tiesībsargājošās iestādes piever kārtējo zombēto datoru vadības serveri. Tad „no drauga uz draugu” tiek nodota informācija par jaunā vadības servera jeb saimnieka IP adresi un portiem. Rezultātā sanāk diezgan dzīvelīga sistēma, kamēr vien ļaundari tiek klāt kaut vienam zombētajam datoram.

Vēl Trojas zirga arsenālā ir nejaušas izmēru maiņas funkcija GIF formāta attēliem. Tas vajadzīgs, lai katra grafiskā surogātpasta vēstule, kas izsūtīta no zombētā datora, būtu nedaudz savādāka no pretsurogātpasta filtru viedokļa jeb, vienkārši sakot, mēģinātu apmuļķot aizsardzības sistēmas. Starp citu, šādi dinamiski paņēmieni surogātpastā tiek izmantoti arvien plašāk.

Bet, protams, pats galvenais ir antivīrusa pielietošana. Pagrīdes darboņi, kā sava aroda meistari - kurš gan labāk pazīst savus stiprākos pāridarītājus antivīrusus, ir izvēlējušies vienu no spēcīgākajiem ieročiem, lai atņemtu citiem zināmu ietekmes daļu kibertelpā.

Jau minētajos „bojevikos” parasti seko nežēlīga izrēķināšanās ar tiem, kas iedomājušies pacelt roku uz pagrīdes amata brāļiem. Kas būs virtuālajā pasaulē? Vai antivīrusu izmantošana kaitīgajās programmās kļūs par tendenci? Un ja tā, tad kā reaģēs antivīrusu kompānijas, kad viņu radītās programmas tiks nelegāli izmantotas, lai pārdalītu varu pār zombēto datoru armijām? Kuru ražotāju programmas izvēlēsies noziedznieki un vai viņu izvēle ietekmēs antivīrusu reitingus interneta lietotāju prātos? Parādās milzums jautājumu, uz kuriem mēs, cerams, drīz uzzināsim atbildes.

Avoti: Slashdot, eWeek

Saistītie raksti

Komentāri

#1 BaLTais WWW @ 2006.10.23 19:20

visnotalj interesants pasaakums! . :D

#2 demis @ 2006.10.23 19:35

Piekriitu :)

#3 mefisto @ 2006.10.23 19:40

Kaut kas līdzīgs kas MyDoom VS NetSky vīrusiem bija.

#4 xcwcx lol">WWW @ 2006.10.23 19:54

lol diezgan inčīgi :)

#5 Bruniz @ 2006.10.23 20:10

Šitāds brīnums nav nekas jauns :) kādu laiku apakaļ jau biju lasijis par ko tādu..

#6 Andis @ 2006.10.23 20:55

he labs būs šitas jāatrod lai tiktu vaļā no pārējiem mēsliem :D

#7 intercepter @ 2006.10.23 22:30

beigas sanaks ta ka vini viens otru izedis un kompis paliks tirs!!! :D

#8 valchers @ 2006.10.23 22:42

es laikam nesaprotu vai ari tur viss ir parak gudri sarakstiits, varbut kads var isi un skaidri pateikt sho domu

#9 johans.krabs @ 2006.10.23 22:56

Andis rakstīja:

he labs būs šitas jāatrod lai tiktu vaļā no pārējiem mēsliem :D

prātīgi vārdi

#10 JDat @ 2006.10.23 23:23

Perspektiiva buus taada: kaiteeklji pashi sevi izmeeziis no datora.
jau tagad tas principaa ir labi. ievazaa taadu meeslu sev kompii (var arii apzinaati). tas visu uztiira. peec tam pashorciigi likvidee kaiteekli. Ad-ware skaneru eeras beigas ir klaat. Naakotnee noteikti buus taa ka trojaani regulaari skenees kompi uz konkurentu produktiem, nevis kaa tagad tikai vienreiz. tad vispaar dators buus tiirs. saliec uzseriem sho zveeru iekshaa un uz gateway piegirez tam meeslam skaabeli.
Taa ir naakamaa evoluucijas pakaape. kaiteeklji izniicina pashi sevi. shis fakts ir jaaiegraamato "V ANNALI ISTORII" taa teikt.

#11 JDat @ 2006.10.23 23:30

veel ir arii reeciigi ka superduper unikaalais kashperovskis (kas starp citu paredzeeja, ka buus kiberteroristu uzbrukums un internets uz laiku tiks pilniibaa paralizeets) ir paliidzeejis tajaa visaa iesaistiits. tam ir gan savi plusi gan miinusi:

+
*) pietiekami nopietns lai tiktu galaa ar daudziem trojaaniem utml.
*) automaatoski instaleejams un konfigureejams.

-
*) superduper antiviiruss tiek izmantots lai kaiteetu datorsisteemaam (nevis tieshi, bet atgriezeniski).
*) paraada pasaulei ka par kashperovskis nevar pilnveertiigi ciiniities pret trojaaniem.

gan jau ka veel kaut ko sagudroshu un pielikshu klaat.

#12 LMN @ 2006.10.23 23:34

JDat rakstīja:

*) superduper antiviiruss tiek izmantots lai kaiteetu datorsisteemaam (nevis tieshi, bet atgriezeniski).

Antivīruss konkrētā gadījumā nekaitē sistēmai, ja nu vienīgi tērē resursus.

*) paraada pasaulei ka par kashperovskis nevar pilnveertiigi ciiniities pret trojaaniem.

1) Vienmēr var uztaisīt malware, ko neķer kāds antivīruss.
2) Ir modificēts antivīruss, lai ignorētu šo konkrēto malware.

#13 asdasd @ 2006.10.24 14:24

es gribētu dabūt tādu

#14 osh WWW @ 2006.10.24 15:56

asdasd rakstīja:

es gribētu dabūt tādu

No vilka bēgot, uzskriesi lācim.
Varbūt nākamreiz arī iedarbini smadzenes pirms kaut ko raksti.

#15 ATM @ 2006.10.24 16:12

jaa, ko tik shie visu neizdomaa...

#16 Palm WWW @ 2006.10.24 17:35

Un av firmas taisa vīrusus ko atpazīst tikai viņu av.. izskanē kompi un "vai ku laba proga, atrada tādu vīrusu"
Tas pats ar trojan.. tas ir mārketings...

#17 Palm WWW @ 2006.10.24 17:36

Un av firmas taisa vīrusus ko atpazīst tikai viņu av.. izskanē kompi un "vai ku laba proga, atrada tādu vīrusu"
Tas pats ar trojan.. tas ir mārketings...

#18 walc @ 2006.10.25 03:53

Cik labi ka lietoju Mac un Windowsu tikai emulēju :D Jee, uz mani šitie vīrusi neattiecas.

#19 hehee @ 2006.10.27 16:05

Vislabākais trojans būtu, ja pie tikko svaigi uzinstalēta Win XP, pieslēdzot pie i-neta, pats uzinstalētu, ne tikai antivīrusu, bet arī MS Office, Tilde 2005, Photoshop, kā arī spēles. Piemēram, NFS Most Wanted, un vēl piedāvātu jūzerim izvēlēties, kādu softu vēl viņam vajag. Ja piedevām tāds trojans būtu saudzīgs pret datora resursiem, domāju ka daudzi par viņu tikai priecātos =]

#20 strutudesa @ 2007.02.13 11:31

da bac.. tie Thorsi kaa man zb :(

#21 strutudesa @ 2007.02.13 11:36

intercepter rakstīja:

beigas sanaks ta ka vini viens otru izedis un kompis paliks tirs!!! :D

   sapnjot nav aizliegts... :)

#22 ubuntais @ 2007.05.22 15:57

ziniet kad puss gadu lieto linux tad sen nēsu redzējis kautkādus vīrusus parasti par to nedomāju :) WIndai vel piedomāju ta4u ar winduli ir savādāk tas spēj nobrukt neko nedarot kārties,lagot ta4u kjipa "vīrusu nav" :D

#23 Firza @ 2007.05.22 19:59

ubuntais rakstīja:

WIndai vel piedomāju ta4u ar winduli ir savādāk tas spēj nobrukt neko nedarot kārties,lagot ta4u kjipa "vīrusu nav" :D

Hmm, man 2 gadi Windows labi darbojas - nekaras, nelago, nenobrūk un 100%, ka nav vīrusu. Laikam es kaut ko nepareizi daru.
A Tu pamēģini uz tā sava Linux, visas programmas darbināt no root un pēc tam varēsi pastāstīt, cik bija vajadzīgs laiks, lai tas sāktu kārties, lagot un brukt.

#24 ubuntais @ 2007.05.22 20:40

Man bija pietiekami taisnas rokas lai vinudli uztasītu normālu ta4u mani prostie 256mb RAM irkā ir normāli ta4u slikts grafikas kartes atbalsts pēc "kjipa" microsoft testiem tapēc bieži mainās ekrāna leilums arī programmas kuras renderē 3d diezgan karās... bez tam  
skype manuprāt Windai ir kā vīrus.. Un es zinu kā karās no ROOT :) Bet es jau nerruningoju nekad viņas nav vajadzības :D

#25 alnis. @ 2007.05.23 22:30

tas ir normaali, ka man ir atveerts 80 ports? ja nee, ko dariit?

#26 drono @ 2007.05.23 22:50

alnis. rakstīja:

tas ir normaali, ka man ir atveerts 80 ports? ja nee, ko dariit?

80. portu defautā atver Skype, bet settingos to var noņemt, ja nevēlies.

#27 hvz...laikam @ 2007.05.24 15:41

pff....man patīk :D..kkads sviests :D bet vispār piekrītu :D

#30 renar @ 2007.05.29 18:47

vot ... ieinstal'etu jaunu OS

#35 gega @ 2007.07.06 11:03

Ja atveerts ienaakoshais 80 ports, t.i. normaali
Ja atverts izejoshais 80 ports, ja nu vienigi uzturi kaadu web serveri. Vispaar, jo mazaak atveerti izejoshie porti, jo droshaak un bez vajadzibas valjaa neveert.

#36 drono @ 2007.07.06 11:26

#51> Kas tie tev par ienākošajiem un izejošajiem portiem? Ja tev ir atvērts 80. ports, tad tas ir ienākošais, tātad tu uzturi web serveri or whatever.
Ja tu slēdzies pie 80. porta, tad tu vienk, slēdzies pie kāda web servera.

#37 labs @ 2008.12.27 08:30

ei labs man visu laiku tas karspersky uzraada trojan un man vinsh neko veel nav saacis dariit :) es taa nobijos :D:D

#38 labs @ 2008.12.27 08:31

tas stulbais karspersky ir patiesiibaa suuds bet kursh vareetu buut labaaks juus nezinat??