Programska oprema
18.10.2005 08:12

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih preteklega tedna bomo pogledali črva Sdbot.FHG, tri trojance Multidropper.AYC, Tahen.A in Tahen.B ter ranljivosti iz Microsoftovih biltenov MS05-044 do MS05-052.

Sdbot.FHG je črv iz plodne družine Sdbot, ki deluje kot stranska vrat, se poveže na več strežnikov IRV, da bi prejemal nadzorne ukaze na daljavo. Lahko dobi ukaz za nalaganje in zaganjanje datotek, zaganjanje storitev Windows, ipd. Za širjenje po internetu izkorišča ranljivosti LSASS, RPC DCOM, ‘Workstation Service’ in ‘Plug and Play’, zato je priporočljivo, da uporabniki vzdržujejo svoje sisteme posodobljene in imajo nameščene zanesljive protivirusne programe.

Multidropper.AYC je trojanec, ki deluje kot vstopna točka na računalnik za druge vrste škodljivih programov na enak način kot drugi predstavniki te družine. Na računalnik namesti trojanca Siboco.A in vohunski program Omi, ki na računalniku izvaja več akcij, vključno s pojavljanjem številnih oken pop-up, povezav na oddaljene spletne strani in celo zaključevanje procesa EXPLORER.EXE.

Tahen.A in Tahen.B sta podobna trojancu PSP.Format.A, ki prizadene igralne konzole. Za razliko od slednjega, ki je ciljal na PlayStation Portable (PSP), prva dva prizadeneta NintendoDS. Simulirata domače aplikacije te konzole, po namestitvi prepišeta določene dele vgrajene programske opreme (firmware), s čimer preprečita zagon konzole, ko se enkrat ugasne. Tahen te naprave pogosto doseže v datoteki R0MLOADER.NDS (v primeru Tahen.A), TAIHEN.ZIP ali TAIHEN.NDS (v primeru Tahen.B), in ogroža naprave Nintendo DS, G6, XGFlash, SuperFlash in GBAMP. Tahen.B je enostavno prepoznati, saj na zaslonu prikaže sporočilo. Tahen.A pa ne kaže očitnih simptomov okužbe.

Današnje poročilo bomo zaključili z ranljivostmi, o katerih je Microsoft poročal v svojih varnostnih biltenih. Med njimi so tri ranljivosti kritične:

o MS05-050 je kritična ranljivost, ki ogroža različice 7.0, 8.0, 8.1, 8.2 in 9.0 kontrol DirectX ter omogoča zagon arbitrarne kode na ranljivih sistemih.
o MS05-051 je skupina ranljivosti v treh storitvah Windows, MSDTC (Microsoft Distributed Transaction Coordinator), COM+ in TIP (Transaction Internet Protocol)
o MS05-052 je kumulativen popravek za Internet Explorer, različice 5.0, 5.5 in 6, ki objektom COM prepreči namestitev kot kontrole ActiveX, prepreči spreminjanje sistemskega pomnilnika in zagon arbitrarne kode.

Štiri ranljivosti, ki omogočajo izvršitev kode na daljavo, ki so označene kot pomembne, prizadenejo ‘Microsoft Collaboration Data Objects’, ‘Windows Shell’, ‘Client Services for NetWare’ in ‘Plug and Play’. Te ranljivosti obravnavajo bilteni MS05-48, MS05-49, MS05-46 oziroma MS05-47. Dve ranljivosti iz biltenov MS05-44 in MS05-45 pa so označene kot srednje in prizadenejo odjemalca FTP in ‘Network Connection Manager’.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več