Tedensko poročilo o virusih in vdorih

Budno oko medvedka …

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Renova.B in Bagle.KT ter ranljivosti MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 in MS06-078, o katerih je poročal Microsoft in tri označil kot kritične.

Renova.B je črv, ki se ob zagonu namesti na računalnik in naredi svoje kopije na različnih poteh. Preimenuje tudi knjižnico msvbvm60.dll v msvbvm60.Renova in s tem prizadene delovanje programov, ki uporabljajo to datoteko. Neposredno napade tudi določene varnostne programe, celo blokira dostop do programskih map teh programov.

Ker je črv, je njegov glavni namen širjenje, kar naredi tako, da se pripne na odgovore na e-poštna sporočila v nabiralniku in se skopira na skupne mape programa KaZaA.

Druga značilnost Renove.B je, da spremeni domačo stran najbolj pogostih spletnih brskalnikov, kot so Internet Explorer, Firefox in Opera.

Bagle.TK je e-poštni črv, ki za širjenje uporablja lastne SMTP rutine. Uporabnike doseže v e-sporočilu z različnimi naslovi in priponko ZIP z imenom kot new_price%datum% (%datum% je datum okužbe). Ko se priponka zažene, se črv naloži na sistem.

Narejen je za nalaganje datotek iz določenih spletnih strani. Te so lahko katerekoli vrste, vključno z zlonamernimi. Bagle.TK ustvari več zapisov v register Windows Registry, da bi zagotovil svoj zagon ob vsakokratnem zagonu sistema.

Varnostni bilteni, ki jih je prejšnji teden izdal Microsoft, vključujejo tri “kritične” ranljivosti v aplikacijah Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) in Windows Media Player (MS06-078). Druge štiri so označene kot “pomembne” in se nanašajo na izvršitev kode na daljavo (MS06-074 in MS06-077) in povečanje pravic v Windows (MS06-075). Ranljivost, opisana v biltenu MS06-076 prizadene Outlook Express.