Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali tri kritične ranljivosti v Microsoftovih izdelkih, tri nove različice črva Mytob (HT, HU in HV), trojanca Bobin.A in Application/SpyPc.

Trije varnostni problemi, ki jih bomo pogledali v današnjem poročilu, lahko napadalcu omogočijo prevzem nadzora nad prizadetimi računalniki, z enakimi pravicami kot uporabnik, ki je začel sejo. Druge značilnosti teh ranljivosti so:

– Prvi varnostni problem je v Microsoftovem Wordu in prizadene Office 2000, Office XP in Microsoft Works Suite 2001, 2002, 2003 ter 2004. Napadalec lahko to ranljivost izkoristi tako, da zvabi uporabnike, da odprejo posebej narejen dokument, ki vključuje zlonamerno kodo.

– Drugi varnostni problem je v Microsoftovem modulu Color Management Module in prizadene Windows 2000, Windows XP, Windows Server 2003, Windows 98 ter Windows Me. Napadalec ga lahko izkoristi tako, da prepriča uporabnike, da obiščejo posebej narejeno spletno stran.

– Tretja ranljivost je v Jview Profiler in prizadene Windows 2000, Windows XP, Windows Server 2003, Windows 98 ter Windows Me. Tako kot prejšnji dve lahko tudi to napadalec izkoristi tako, da prepriča uporabnika, da obišče posebno spletno stran.

Microsoft je poročal o teh ranljivostih v varnostnih biltenih od MS05-035 do MS05-037, v katerih najavlja tudi dostopnost popravkov, ki odpravljajo te probleme in uporabnikom priporoča, da jih namestijo.

Mytob.HT, Mytob.HU in Mytob.HV so črvi, ki se širijo po e-pošti v sporočilih z različnimi značilnostmi. Delijo pa si tudi nekatere podobnosti:

– Imajo značilnosti stranskih vrat. Povežejo se na strežnik IRC in čakajo, da prejmejo ukaze, ki naj jih izvajajo na prizadetem računalniku.

– Zaključijo procese, ki pripadajo določenim varnostnim orodjem, kot so protivirusni programi in požarne pregrade. Zaključijo tudi procese, ki pripadajo drugim škodljivim programom in uporabnikom preprečijo dostopanje do določenih spletnih strani, predvsem protivirusnim podjetij.

Bobin.A je trojanec, ki uporablja okužene računalnike za pošiljanje neželene e-pošte (spama). Da preveri, če je internetna povezava aktivna, pošilja ukaze “ping” na javni domenski strežnik DNS. Druga zanimiva značilnost je, da se posodobi in lahko tako poveča svojo funkcionalnost.

Application/SpyPc je program, ki beleži udarce na tipkovnico, da spremlja obiskane spletne strani in pogovore v klepetalnici. Lovi tudi slike na računalniku, blokira računalnik, onemogoči sistemske funkcije in beleži datoteke, ki se poganjajo in do katerih dostopa.