Računalništvo, telefonija
18.07.2005 09:36

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali tri kritične ranljivosti v Microsoftovih izdelkih, tri nove različice črva Mytob (HT, HU in HV), trojanca Bobin.A in Application/SpyPc.

Trije varnostni problemi, ki jih bomo pogledali v današnjem poročilu, lahko napadalcu omogočijo prevzem nadzora nad prizadetimi računalniki, z enakimi pravicami kot uporabnik, ki je začel sejo. Druge značilnosti teh ranljivosti so:

– Prvi varnostni problem je v Microsoftovem Wordu in prizadene Office 2000, Office XP in Microsoft Works Suite 2001, 2002, 2003 ter 2004. Napadalec lahko to ranljivost izkoristi tako, da zvabi uporabnike, da odprejo posebej narejen dokument, ki vključuje zlonamerno kodo.

– Drugi varnostni problem je v Microsoftovem modulu Color Management Module in prizadene Windows 2000, Windows XP, Windows Server 2003, Windows 98 ter Windows Me. Napadalec ga lahko izkoristi tako, da prepriča uporabnike, da obiščejo posebej narejeno spletno stran.

– Tretja ranljivost je v Jview Profiler in prizadene Windows 2000, Windows XP, Windows Server 2003, Windows 98 ter Windows Me. Tako kot prejšnji dve lahko tudi to napadalec izkoristi tako, da prepriča uporabnika, da obišče posebno spletno stran.

Microsoft je poročal o teh ranljivostih v varnostnih biltenih od MS05-035 do MS05-037, v katerih najavlja tudi dostopnost popravkov, ki odpravljajo te probleme in uporabnikom priporoča, da jih namestijo.

Mytob.HT, Mytob.HU in Mytob.HV so črvi, ki se širijo po e-pošti v sporočilih z različnimi značilnostmi. Delijo pa si tudi nekatere podobnosti:

– Imajo značilnosti stranskih vrat. Povežejo se na strežnik IRC in čakajo, da prejmejo ukaze, ki naj jih izvajajo na prizadetem računalniku.

– Zaključijo procese, ki pripadajo določenim varnostnim orodjem, kot so protivirusni programi in požarne pregrade. Zaključijo tudi procese, ki pripadajo drugim škodljivim programom in uporabnikom preprečijo dostopanje do določenih spletnih strani, predvsem protivirusnim podjetij.

Bobin.A je trojanec, ki uporablja okužene računalnike za pošiljanje neželene e-pošte (spama). Da preveri, če je internetna povezava aktivna, pošilja ukaze “ping” na javni domenski strežnik DNS. Druga zanimiva značilnost je, da se posodobi in lahko tako poveča svojo funkcionalnost.

Application/SpyPc je program, ki beleži udarce na tipkovnico, da spremlja obiskane spletne strani in pogovore v klepetalnici. Lovi tudi slike na računalniku, blokira računalnik, onemogoči sistemske funkcije in beleži datoteke, ki se poganjajo in do katerih dostopa.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več