Programska oprema
03.04.2006 12:15

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah preteklega tedna bomo pogledali razvpita črva Bagle, različici IB in HZ ter novo zlonamerno kodo, ki izkorišča ranljivost.

Bagle.IB vključuje funkcije rootkit. Te funkcije mu omogočajo skrivanje datotek, zapisov v registru Windows in procesov. Da bi ostal neopažen na prizadetem sistemu, poskuša onemogočiti nič manj kot 495 različnih procesov. Vsi so povezani z varnostnimi rešitvami, kot so protivirusni programi in požarne pregrade.

Drugi iz družine Bagle v današnjem poročilu, Bagle.HZ, uporablja skoraj enak sistem kot različica IB, za razliko do njega pa onemogoča 525 procesov.

Obe omenjeni različici Bagla uporabljata datoteko M_HOOK.SYS, ki je dejansko komponenta rootkit. Po zaslugi te komponente Baglovi procesi ostanejo skriti za izvedena iskanja.

Ta tehnika, ki jo uporabljajo programi rootkit, predstavlja resen problem, saj lahko skriti procesi izvajajo nevarne akcije, kot so lovljenje gesel ali kraja podatkov uporabnikov, ne da bi določena varnostna orodja lahko odkrila njihove simptome.

Na koncu današnjega poročila bomo pogledali še kodo, narejeno posebej za izkoriščanje ranljivosti “createTextRange()” v brskalniku Internet Explorer na operacijskih sistemih Windows 2003/XP/2000/Me/98.

Če Internet Explorer poskuša prikazati spletno stran brez nepričakovanega metodnega klica “createTextRange()” objektov HTML, lahko sistemski pomnilnik zaradi te ranljivosti nepravilno deluje in omogoči zagon poljubne kode na ranljivem računalniku.

Objekti TextRange predstavljajo besedilo v dokumentu HTML in se uporabljajo za popravljanje ter spreminjanje besedil, da bi našli specifične nize besedila in za zagon ukazov, ki vplivajo na prikaz besedila.

Za izkoriščanje ranljivosti hekerji gostijo zlonamerno kodo na spletni strani in potem poskušajo prepričati uporabnike, da jo obiščejo. Poleg tega se lahko izkoristi tudi prek pošiljanja sporočil s povezavami na zlonamerno spletno stran.

Panda Software je odkrila in imenovala kodo, povezano z izkoriščanjem te ranljivosti, kot CreatetxtRange ter opozarja uporabnike na njegovo prisotnost pri obiskovanju spletnih strani.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več