Programska oprema
03.04.2006 12:15

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah preteklega tedna bomo pogledali razvpita črva Bagle, različici IB in HZ ter novo zlonamerno kodo, ki izkorišča ranljivost.

Bagle.IB vključuje funkcije rootkit. Te funkcije mu omogočajo skrivanje datotek, zapisov v registru Windows in procesov. Da bi ostal neopažen na prizadetem sistemu, poskuša onemogočiti nič manj kot 495 različnih procesov. Vsi so povezani z varnostnimi rešitvami, kot so protivirusni programi in požarne pregrade.

Drugi iz družine Bagle v današnjem poročilu, Bagle.HZ, uporablja skoraj enak sistem kot različica IB, za razliko do njega pa onemogoča 525 procesov.

Obe omenjeni različici Bagla uporabljata datoteko M_HOOK.SYS, ki je dejansko komponenta rootkit. Po zaslugi te komponente Baglovi procesi ostanejo skriti za izvedena iskanja.

Ta tehnika, ki jo uporabljajo programi rootkit, predstavlja resen problem, saj lahko skriti procesi izvajajo nevarne akcije, kot so lovljenje gesel ali kraja podatkov uporabnikov, ne da bi določena varnostna orodja lahko odkrila njihove simptome.

Na koncu današnjega poročila bomo pogledali še kodo, narejeno posebej za izkoriščanje ranljivosti “createTextRange()” v brskalniku Internet Explorer na operacijskih sistemih Windows 2003/XP/2000/Me/98.

Če Internet Explorer poskuša prikazati spletno stran brez nepričakovanega metodnega klica “createTextRange()” objektov HTML, lahko sistemski pomnilnik zaradi te ranljivosti nepravilno deluje in omogoči zagon poljubne kode na ranljivem računalniku.

Objekti TextRange predstavljajo besedilo v dokumentu HTML in se uporabljajo za popravljanje ter spreminjanje besedil, da bi našli specifične nize besedila in za zagon ukazov, ki vplivajo na prikaz besedila.

Za izkoriščanje ranljivosti hekerji gostijo zlonamerno kodo na spletni strani in potem poskušajo prepričati uporabnike, da jo obiščejo. Poleg tega se lahko izkoristi tudi prek pošiljanja sporočil s povezavami na zlonamerno spletno stran.

Panda Software je odkrila in imenovala kodo, povezano z izkoriščanjem te ranljivosti, kot CreatetxtRange ter opozarja uporabnike na njegovo prisotnost pri obiskovanju spletnih strani.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640