22 Μαϊου 2012
ΑΝΑΖΗΤΗΣΗ
TEST CENTERPANIC BUTTON

ΨΗΦΟΦΟΡΙΑ
Ποιο είναι το αγαπημένο σας OS για smartphones;
Το iOS, είναι μακράν το πιο εύχρηστο
Το Android, ζήτω το open source
Τα Windows Phone 7, εντυπωσιακή νέα είσοδος
Το Symbian, κλασική αξία
περισσότερες ψηφοφορίες »
ΑΡΧΙΚΗ / ΕΙΔΗΣΕΙΣ / Επικαιρότητα
Επικαιρότητα
Kenzero: η νέα απειλή
21 Σεπτεμβρίου 2010 [Σχόλια:4]
Αποστολή σε φίλο Εκτύπωση

Ένα νέο Trojan horse δημοσιεύει το browsing ιστορικό των χρηστών, απαιτώντας το αντίτιμο των $15 προκειμένου να διαγραφεί η λίστα


Ένας νέος ιός, με την ονομασία Kenzero, απειλεί τους χρήστες που κατεβάζουν απαγορευμένες ταινίες από την υπηρεσία διαμοιρασμού αρχείων, Winny.

Ο ιός κλέβει πληροφορίες από τους υπολογιστές των χρηστών, δημιουργώντας λίστες με το browsing ιστορικό τους. Η εταιρεία ασφαλείας, Symantec, έχει αναρτήσει στη σελίδα της λεπτομέρειες σχετικά με αυτή τη νέα απειλή.

Πιο συγκεκριμένα η Symantec έχει αναρτήσει τα εξής:

Σπουδαιότητα: Υψηλή
Ο συγκεκριμένος ιός μπορεί να αποτελέσει μια ιδιαίτερα σοβαρή απειλή ασφαλείας. Θα πρέπει να λάβετε άμεσα μέτρα προκειμένου να σταματήσετε οποιαδήποτε ζημιά ή να αποτρέψετε περαιτέρω βλάβες στο σύστημά σας.

Λεπτομέρειες:
Το Infostealer Kenzero είναι ένα Trojan horse, το οποίο κάνει απόπειρες προκειμένου να κλέψει πληροφορίες από έναν στοχευόμενο ηλεκτρονικό υπολογιστή και στη συνέχεια να τις αποστείλει σε ένα website, όπου θα είναι δημόσια εμφανείς.

Το κακόβουλο λογισμικό εμφανίζεται ως ένα αρχείο εγκατάστασης για παιχνίδι υπολογιστή.

Όταν εκτελείται το Trojan, παίρνει ένα screenshot από το desktop του υπολογιστή και το σώζει ως εξής:
%Systemdrive%\[RANDOM LETTERS]\[RANDOM LETTERS].bmp

Στη συνέχεια το Trojan μετατρέπει το αποθηκευμένο .bmp αρχείο σε JPEG και το σώζει και πάλι, αλλά αυτή τη φορά ως:
%SystemDrive%\[RANDOM LETTERS]\[RANDOM LETTERS].jpg

Έπειτα στέλνει το screenshot στο ακόλουθο FTP site:
[ftp://]ftp96.heteml.jp/web/img/us[REMOVED]


Το Trojan συνδέεται με τα παρακάτω URLs ώστε να αποσπάσουν την IP address και το host name του προσβεβλημένου συστήματος:

[http://]cplayer.dreamhosters.com/getho[REMOVED] [http://]checkip.dyndns.org[REMOVED]

Στο επόμενο βήμα εμφανίζεται μια φόρμα, η οποία ζητά από τον χρήστη να συμπληρώσει τις ακόλουθες πληροφορίες

> Όνομα 
> Επώνυμο
> Διεύθυνση email
> Κωδικό
> Όνομα που θα χρησιμοποιείται για το παιχνίδι
> Επώνυμο που θα χρησιμοποιείται για το παιχνίδι
> Φύλο
> Ημερομηνία γέννησης
> Επωνυμία εταιρείας
> Αριθμό τηλεφώνου
> Ταχυδρομικό κώδικα
> Διεύθυνση

Επίσης, αποσπά τις παρακάτω πληροφορίες από το προσβεβλημένο σύστημα:

> Όνομα υπολογιστή
> Domain name
> Λειτουργικό σύστημα που χρησιμοποιείται
> Ώρα
> Clipboard

Στη συνέχεια το Trojan αποστέλλει τις κλεμμένες πληροφορίες στο εξής URL:
[http://]p3p.jp/en[REMOVED]/

Μόλις το Trojan ολοκληρώσει τη διαδικασία, εμφανίζει το ακόλουθο URL με τις συγκεντρωμένες πληροφορίες χρησιμοποιώντας τον προεπιλεγμένο browser:
[http://]p3p.jp/entry/user/[RANDOM [REMOVED]

Μόλις το Kenzero αντιληφθεί ότι ο χρήστης κατεβάζει παράνομα αρχεία, αποστέλλει e-mail ή κάποιο άλλο pop-up παράθυρο, απειλώντας με νομικές διαδικασίες αν δεν πληρωθεί το αντίτιμο των $15 μέσω πιστωτικής κάρτας.

 

Φανή Καμπάση
 


 

TO ΑΡΘΡΟ ΒΑΘΜΟΛΟΓΗΘΗΚΕ 0 από 0 χρήστες
Σχόλια αναγνωστών (4)
kon_nos, 22-09-2010 14:17
Εντυπωσιακό. Κλέβει και ότι δεν μπορεί να κλέψει το ζητάει ευγενικά από τον χρήστη.
My games: http://www.kongregate.com/accounts/konsnos#gamesby
Dimsk, 22-09-2010 09:03
noni eisai megalo karnabali
nonis, 22-09-2010 00:36
cool re sis pi vriskume afto to Winny?
thander13, 21-09-2010 22:39
πω πω....
Δες όλα τα σχόλια για αυτό το άρθρο »
Πες τη γνώμη σου
Βαθμολόγησε αυτό το άρθρο Aριστο

Σε δοκιμή
Olympus Pen E-P2
Βελτιωμένη έκδοση μιας ήδη εξαιρετικής μηχανής
Δοκιμή Χαρακτηριστικά Lab Report Τιμές Απόψεις χρηστών
Panasonic Lumix DMC-FT1
Ιδανική compact μηχανή για “επικίνδυνες αποστολές” και καθαρές φωτογραφίες
Δοκιμή Χαρακτηριστικά Lab Report Τιμές Απόψεις χρηστών
Olympus μ-7010
Πλούσια σε αυτόματες λειτουργίες, θα ενθουσιάσει τον αρχάριο με την ευελιξία της
Δοκιμή Χαρακτηριστικά Lab Report Τιμές Απόψεις χρηστών
Olympus SP-565 UZ
Μια ιδιαίτερα αξιόλογη super zoom, με καλά χαρακτηριστικά αλλά και αρκετά αδύναμα σημεία
Δοκιμή Χαρακτηριστικά Lab Report Τιμές Απόψεις χρηστών
Sony Cyber-shot DSC-HX1
Μια φοβερή μηχανή πρακτικά ισάξια της Canon PowerShot SX1 IS, και μάλιστα με πιο καθαρές φωτογραφίες. Ακόμη το σκέφτεστε;
Δοκιμή Χαρακτηριστικά Lab Report Τιμές Απόψεις χρηστών
Downloads
Εφαρμογές
TopStyle Pro 4.0.0.75 Style sheet editor that has something for everyone
Μέγεθος:5.6MB Πλατφόρμα: Windows 2000 | Windows XP | Windows Vista
PCW RATING:'Aριστο Users rating: 'Aριστο
Flickr Uploader 3.2.1
Μέγεθος:12.3MB Πλατφόρμα: Windows XP | Windows Vista
PCW RATING:Πολύ καλό Users rating: 'Aριστο
Paragon Disk Wiper 10 Personal Tool you'll probably use infrequently, but will be a necessity if you want tocompletely eradicate drive contents
Μέγεθος:76.1MB Πλατφόρμα: Windows 2000 | Windows XP | Windows Vista
PCW RATING:Πολύ καλό Users rating: Ανεπαρκές
ChromePlus 1.3.4 Take the Google Chrome v3.x source, add your own features and you have animproved version of the browser. That's the theory. See what you think of thisalternative web browser
Μέγεθος:15.5MB Πλατφόρμα: Windows XP | Windows Vista
PCW RATING: Users rating: 'Aριστο
Yahoo! Messenger 10.0.0.1258 Nice chat application, but doesn't compete well against Skype (for voicecalls) or the more popular MSN Messenger (for general chat).
Μέγεθος:428Kb Πλατφόρμα: Windows 2000 | Windows XP | Windows Vista
PCW RATING:Πολύ καλό Users rating: 'Aριστο
HDDlife Pro 3.1.167
Μέγεθος:7.7MB Πλατφόρμα: Windows 2000 | Windows XP | Windows Vista
PCW RATING: Users rating: Μέτριο
Quicksys RegCleaner 2009 Tool that will enable you to scan your Registry, look for potential issues,then cleanse and optimise the content
Μέγεθος:1.36MB Πλατφόρμα: Windows XP | Windows Vista
PCW RATING:Πολύ καλό Users rating: 'Aριστο
Quicksys Disk Defrag 1.16 New defrag tool that will help you get the most from your hard drive
Μέγεθος:3.8MB Πλατφόρμα: Windows 2000 | Windows XP | Windows Vista
PCW RATING:Πολύ καλό Users rating: Πολύ καλό
Absolute Uninstaller 2.8 More useful for uninstalling software on pre-Vista PCs
Μέγεθος:2MB Πλατφόρμα: Windows 2000 | Windows XP | Windows Vista
PCW RATING:Καλό Users rating: -
GMail Drive 1.1.4
Μέγεθος:156KB Πλατφόρμα: Windows 2000 | Windows XP
PCW RATING: Users rating: 'Aριστο
FORUM PCWORLD
Πρόβλημα με xampp
Γράφτηκε στις 21-5-12, 19:48 από τον/την System στο Forum ADSL
Πρόβλημα με xampp
Γράφτηκε στις 20-5-12, 3:23 από τον/την skssqs στο Forum ADSL
Βήμα-Βήμα
Όλες οι Κατηγορίες
Φτιάξτε το δικό σας "γραφικό" site σε λιγότερο από 20'
Δηµιουργήστε µαζί µας ένα απλό αλλά όµορφο site από το µηδέν, για να προωθήσετε την επιχείρησή σας (ή ό,τι άλλο επιθυµείτε), χωρίς να ταλαιπωρηθείτε µε περιττό κώδικα.
ΟΛΟΚΛΗΡΩΣΗ: ΣΕ 20 λεπτά, ΜΕ 14 ΒΗΜΑΤΑ
ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ:
Διαχειριστείτε τις υποχρεώσεις σας με το Remember the Milk
Καταχωρίστε τις υποχρεώσεις σας στη δικτυακή υπηρεσία Remember The Milk και οργανώστε καλύτερα το χρόνο και τις ευθύνες σας.
ΟΛΟΚΛΗΡΩΣΗ: ΣΕ 20 λεπτά, ΜΕ 10 ΒΗΜΑΤΑ
ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ:
Add-ons με το “έτσι θέλω”!
Ενεργοποιήστε μία κρυφή παράμετρο “αναγκάζοντας” την τελευταία δοκιμαστική έκδοση του Firefox να συνεργαστεί με τα add-ons σας.
ΟΛΟΚΛΗΡΩΣΗ: ΣΕ 15 Λεπτά, ΜΕ 8 ΒΗΜΑΤΑ
ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ:
SECURITY CENTER
Ελέγξτε το PC σας για ιούς και spyware με τις καλύτερες online εφαρμογές εντελώς δωρεάν!
ΔΩΡΕΑΝ ONLINE ΕΛΕΓΧΟΣ
Κλείστε το παράθυρο