/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Skadelig kode rundsendes via S
chaufrat har modtaget 5 point for dette tip
Fra : chaufrat
Vist : 1008 gange

Dato : 19-12-06 08:32

Skadelig kode rundsendes via Skype

CSIS har analyseret en trojansk hest, som rundsendes via Skype Chat. Vi udsendte allerede i går en advarsel om netop denne trussel til vores platinum kunder. Selvom truslen på nuværende tidspunkt er blevet isoleret, så bør man fremover, som privat bruger eller som virksomhed være opmærksom på den sikkerhedsrisiko der er forbundet med brugen af Skype og særligt i forbindelse med chat funktionen, som kan åbne for deling af binær kode.

Den skadelig kode ankommer til vilkårlige Skype brugere, som en fil med navnet sp.exe. Hvis en uforsigtig bruger vælger at acceptere kommunikationen og åbner den skadelige kode, vil den forbinde sig til en Command & Control server (C&C) placeret på en kompromitteret Microsoft Windows XP maskine i USA.

Serveren fodrer kompromitterede maskiner med en usædvanlig binær kode, som tilsyneladende er afhængig af forskellige udokumenterede Skype API/DLL'er.

Den optræder som et rootkit der hooker sig til explorer.exe processen, hvorefter den igen forbinder sig til C&C serveren. Fra C&C serveren kan der udstedes kommandoer og downloades yderligere kode til det inficerede system.

C&C serveren befinder sig på adressen nsdf.no-ip.biz og kommunikerer over TCP port 1100. Serveren er blevet null-routet, så den kan ikke længere kontaktes.

Koden, der oprindeligt blev nedhentet og kørt fra C&C serveren, er pakket med en særlig PE-pakker. Sandsynligvis NTkrnl Packer, som sælges fra websiden http://www.ntkrnl.com. Udover at være pakket indeholder koden forskellige anti-debugging rutiner der besværlig analyse af filen.

Kodens formål er at stjæle forskellige former for login data, herunder passwords til eBay og Gmail.

Citat fra mail udsendt af Csis.

Med venlig hilsen chaufrat

 
 
Bedømmelse

Fra : moltov


Dato : 19-12-06 08:34

Selvom jeg dog ikke bruger Skype

Bedømmelse

Fra : thulin


Dato : 19-12-06 08:39

.

Bedømmelse

Fra : me67


Dato : 19-12-06 08:57

Bruger ikke Skype

Bedømmelse

Fra : Carner


Dato : 19-12-06 09:06

Heller ikke her.



Bedømmelse

Fra : Coliniiii


Dato : 19-12-06 09:10

.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409074
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste