Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na Microsoftove ranljivosti MS06-066, MS06-067, MS06-068, MS06-069, MS06-070 in MS06-071, črva TelnetOn.A in trojanca Briz.S.

Bilteni MS06-067 do MS06-071 se nanašajo na več kritičnih ranljivosti, vključno s kumulativno posodobitvijo za Internet Explorer (MS06-067), pomanjkljivost v predvajalniku Flash Player (MS06-069) in v storitvah XML Core Services (MS06-071). Bilten MS06-066 je označen kot “pomemben” in se ukvarja s problemi v odjemalskih storitvah za NetWare.

Microsoft je varnostne posodobitve teh problemov omogočil vsem uporabnikom. Priporočljivo jih je namestiti čim hitreje, saj lahko veliko od teh ranljivosti ogrozi varnost sistemov z omogočanjem zagona kode.

Črv TelnetOn.A na prizadetem računalniku ustvari administratorski račun, ki omogoča prevzem polnega nadzora nad napadenim sistemom prek storitev Telnet. Ena od glavnih akcij, ki jih črv izvaja, je zaključevanje procesov, ki pripadajo več varnostnim orodjem, kot so protivirusni programi ali požarne pregrade. Zaključi tudi procese, ki pripadajo drugim zlonamernih kodam.

Ko je nameščen na prizadetem računalniku, TelnetOn.A prepreči dostop do določenih spletnih mest, vključno s tistimi, ki pripadajo protivirusnim aplikacijam. Črv se širi prek programov v omrežjih P2P – eMule, KaZaA in Morpheus, programa mIRC program ter e-pošte.

Briz.S je trojanec, ki krade gesla, sestavljen iz več komponent, ki se prenašajo prek interneta. Njegov namen je krasti zasebne informacije iz prizadetih računalnikov, kot so naslovi IP ter lovljenje podatkov, ki jih vnašajo uporabniki v spletne obrazce prek brskalnika Internet Explorer (uporabniška imena in gesla za dostop do e-pošte, bančnih storitev in drugih spletnih storitev).

Napadenem računalniku prepreči tudi dostop do določenih spletnih mest, ki pripadajo protivirusnim proizvajalcem. Napadeni računalnik uporablja kot prehod za anonimno povezavo na storitve tretjih strank Telnet, SMTP, FTP in HTTP. Briz.S za širitev potrebuje intervencijo napadalcev in lahko računalnike doseže na več načinov: prek CD-ROM-mov, e-poštnih sporočil s priponkami, z nalaganjem z interneta ali prek kanalov IRC.