Hlavní třída: Malware
Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.Třída: Exploit
Výhody jsou programy, které obsahují data nebo spustitelný kód, které využívají jednu nebo více zranitelných míst v softwaru běžícím na místním nebo vzdáleném počítači pro zjevně škodlivé účely.Uživatelé se zlými úmysly často používají zneužívání k proniknutí do počítače poškozeného, aby následně nainstalovali škodlivý kód (například infikovat všechny návštěvníky ohrožených webových stránek se škodlivým programem). Kromě toho jsou zneužívány běžně používané sítí Net-Worms, aby hackovali poškozený počítač, aniž by od uživatele vyžadovaly nějakou akci.
Nuker programy jsou pozoruhodné mezi exploity; tyto programy posílají speciálně vytvořené požadavky na lokální nebo vzdálené počítače, což způsobuje selhání systému.
Platfoma: HTML
Hypertext Markup Language (HTML) je standardní značkovací jazyk pro dokumenty interpretované webovými prohlížeči. Označení většiny webových stránek a webových aplikací je napsáno v HTML nebo XHTML.Popis
Technické údaje
ObjData je exploit, který se často vyskytuje v spamových zásilkách.
ObjData se pokouší použít chybu zabezpečení typu objektu a dvě zranitelná místa, která by mohla útočníkovi umožnit spuštění libovolného kódu v systému uživatele v systému Windows popsaném v následujících bulletinech zabezpečení:
- Bulletin zabezpečení společnosti Microsoft MS03-032
- Bulletin zabezpečení společnosti Microsoft MS03-040
Tyto chyby zabezpečení jsou kritické, protože umožňují provedení náhodného škodlivého kódu, když uživatelé navštíví speciálně vytvořené stránky HTML.
Vzorek kódu od konce souboru:
Dešifrování výše:
http://www.fatbonuscasino.com/page.php
Poté, co se uživatelé připojí k tomuto webu, zasáhne řetězec trojských koní:
- Trojandropper.VBS.Zerolin, který odtáhne TrojanDropper.Win32.Small.ei od sebe a provede jej.
- Small.ei zase vytahuje další dva trojské koně: TrojanNotifier.Win32.Small.d a TrojanProxy.Win32.Daemonize.j.
jiný
Pokud antivirový produkt Kaspersky identifikoval tento škodlivý kód ve vašem systému mezi 18. a 22. hodinou Moskvě [GMT + 3] dne 1. listopadu 2004, je možné, že se jednalo o falešný poplach. Doporučujeme aktualizovat produkt a skenovat znovu, abyste se ujistili.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com