Siguri

Trojani i ri paraqet kërcënime të rënda

Publikuar , 15 Nëntor 2010
0
Trojani i ri paraqet kërcënime të rënda

Në një deklaratë, BitDefender thotë se Trojan.Spy.YEK kërkon të dhënat dhe arkivat kritike që mund të mbajnë informacionet private dhe i dërgon ato më pas  prapa tek sulmuesi.

Hulumtuesit e malware nga BitDefender, Doina Cosovan dhe Minea, thonë se për shkak se Trojan.Spy.YEK ka rol të një spiuni, ai është një armik serioz. “Një spiun malware në rrjetin lokal të një kompanie paraqet rrezik dhe për fat të keq numri i kërcënimeve të tilla është vazhdimisht në rritje”.

“Me një dll të koduar në mbulesë të saj, ky Trojan ruhet lehtë në Windows\system32\netconf32.dll dhe nëse injektohet në explorer.exe, asgjë nuk mund ta ndalojë atë nga konektimi (kur është e nevojshme) me një çift të përbërë prej cakut dhe sulmuesit,” hulumtuesit thanë.

Backdoor spyware

“Komponenti backdoor ndihmon atë ta regjistrojë veten si një shërbim në mënyrë që viktimat të marrin dhe të ndjekin udhëzime nga një komandë dhe qendër e kontrollimit, derisa komponenti spyware dërgon të dhënat e skedarëve, sistemit operativ, duke bërë edhe fotografi të proceseve që janë në funksion në atë moment tek viktima.”

Disa nga komandat Trojan.Spy.YEK që janë të ndërtuara për të ekzekutuar janë: dërgimi i skedarëve të mbledhur duke përdorur kërkesën GET, dërgimi i informacioneve në lidhje me sistemin operativ dhe kompjuterin duke kapur një pasqyrim të proceseve dhe dërgimin e rezultateve, rënditjen e proceseve që janë duke u ekzekutuar në sistem duke i dërguar ato larg etj.

“Për më pak ky Trojan ngarkon të gjitha të dhënat interesante në një server FTP pa miratimin e përdoruesit” thonë studiuesit

“Fakti që ajo duket si të gjitha llojet e arkivave, e-mailave (.eml, .dbx), bazës së të dhënave dhe dokumenteve (.doc, .odt, .pdf etj) e bëjnë Trojan.Spy.YEK të dyshuarin kryesor për spiunazhin e korporatave të ndryshme, dhe sipas të gjitha gjasave synojnë të dhënat private të kompanive”.

LEXO EDHE:  Britania nuk dëshiron të bllokojë pajisjet e rrjeteve 5G të Huawei

Cosovan dhe Minea thonë se Trojani mund të funksionojë pa probleme në të gjitha versionet e Windows, që ngaWin95 deri tek 7.

“Nëse nuk e keni përdorur deri tash, kjo duhet të jetë një kohë e mirë për të provuar një antivirus,” thanë ata.

Përcjellësi i Stuxnet

Ky paralajmërim vjen në prag të një kërcënimi të ri të quajtur Stuxnet, një krimb me qëllim të keq që doli në korrik 2010. Stuxnet është një nga Trojanët malware të parë që synonin kontroll të lartë dhe vjedhje të të dhënave tek Siemens, sisteme e së cilës kompani përdoren për monitorimin e bimëve të automatizuara – për trajtim me ujë  dhe shpërndarjen e gjeneratorëve të energjisë.

Në konferencën e Govware në Singapor gjatë shtatorit, Profesori Ho Peng Kee, paralajmëroi se “pasojat katastrofike” mund të kontrollojnë sistemet e tilla të kontrollimit industrial dhe mund të bien në duar të gabuara nëpërmjet përdorimit të Stuxnet”.

Në tetor, BitDefender ka lëshuar një mjet pa pagesë për të lejuar përdoruesit heqjen e infektimit Win32.Worm.Stuxnet./pcworld.al

Lajmet e fundit>