Programska oprema
21.02.2006 10:40

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu tega tedna bomo posvetili pozornost Microsoftovim posodobitvam, črvoma W32/Bagle.GZ.worm ter OSX/Oomp.A, ki prizadene operacijski sistem Mac OS X in trojancu Banbra.BTM.

14. februarja je Microsoft objavil več posodobitev za Windows in Office, med katerimi sta dve označeni kot kritični. Prva posodobitev MS06-004 se nanaša na popravek kritične ranljivosti v Graphics Rendering Engine (na splošno se izkorišča za uporabo WMF) na računalnikih z operacijskimi sistemi Windows 2003/XP/2000/Me/98. Ta pomanjkljivost omogoča izvršitev poljubne kode na daljavo na prizadetih sistemih.

Druga kritična posodobitev, MS06-005, odpravlja probleme v predvajalniku Windows Media Player na računalnikih z Windows 2003/XP/2000/Me/98. Ta pomanjkljivost prav tako omogoča izvršitev kode na daljavo.

Uspešno izkoriščanje teh ranljivosti omogoča hekerjem pridobiti nadzor na daljavo nad prizadetim računalnikom z enakimi pravicami kot prijavljeni uporabnik. Če ima uporabnik administratorske pravice, bo imel heker popoln nadzor nad sistemom, kar postavlja računalnik v resno nevarnost.

Poleg omenjenih je Microsoft objavil še štiri druge posodobitve, ki niso označene kot kritične.

Bagle.GZ je črv, ki na prizadetem računalniku pusti trojanca Downloader.HRV. Ta dostopa do več spletnih strani za prikaz oglasov.

Da bi se širil, Bagle.GZ pošlje e-poštno sporočilo, ki poskuša uporabnikov pozornost pridobiti s sklicevanjem na zimske olimpijske igre, ki potekajo v Torinu do 26. februarja. Ko uporabnik odpre priponko, prikaže sporočilo, ki napeljuje uporabnika na to, da se je pojavila napaka, medtem pa naredi več svojih kopij v sistemskih mapah.

Trojanec Banbra.BTM se uporablja za krajo gesel uporabnikom storitev Net Empresa brazilske banke Bradesco. Tako kot gesla krade tudi digitalne certifikate (datoteke s končnico CRT) in ključe (datoteke s končnico KEY), ki jih uporabniki uporabljajo za dostop do njihovih računov prek računalnikov.

Po zaslugi laboratorijev PandaLabs je bil ta črv deaktiviran kot tudi spletno mesto, ki ga je gostilo. ZA nalaganje te kode se je masovno pošiljalo e-sporočilo s trditvijo, da prihaja od zaposlenega v Brandesco Net Empresa in ki je uporabnike napeljevalo k temu, da naložijo zlonamerno kodo.

Črv OSX/Oomp.A je razvit za operacijske sisteme MacOS/X in zamenjuje druge programe s svojimi kopijami, ki med svojimi viri vsebujejo originalni program.

Ko se zažene, zamenjana datoteka zažene zlonamerno kodo in potem poskuša izvršiti originalni program. Vendar se zaradi napake v programiranju originalni program ne zažene pravilno. Črv se širi prek datoteke ‘latestpics.tgz’ v sistemih hitrega sporočanja.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več