Programska oprema
03.04.2006 12:15

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o zlonamernih kodah preteklega tedna bomo pogledali razvpita črva Bagle, različici IB in HZ ter novo zlonamerno kodo, ki izkorišča ranljivost.

Bagle.IB vključuje funkcije rootkit. Te funkcije mu omogočajo skrivanje datotek, zapisov v registru Windows in procesov. Da bi ostal neopažen na prizadetem sistemu, poskuša onemogočiti nič manj kot 495 različnih procesov. Vsi so povezani z varnostnimi rešitvami, kot so protivirusni programi in požarne pregrade.

Drugi iz družine Bagle v današnjem poročilu, Bagle.HZ, uporablja skoraj enak sistem kot različica IB, za razliko do njega pa onemogoča 525 procesov.

Obe omenjeni različici Bagla uporabljata datoteko M_HOOK.SYS, ki je dejansko komponenta rootkit. Po zaslugi te komponente Baglovi procesi ostanejo skriti za izvedena iskanja.

Ta tehnika, ki jo uporabljajo programi rootkit, predstavlja resen problem, saj lahko skriti procesi izvajajo nevarne akcije, kot so lovljenje gesel ali kraja podatkov uporabnikov, ne da bi določena varnostna orodja lahko odkrila njihove simptome.

Na koncu današnjega poročila bomo pogledali še kodo, narejeno posebej za izkoriščanje ranljivosti “createTextRange()” v brskalniku Internet Explorer na operacijskih sistemih Windows 2003/XP/2000/Me/98.

Če Internet Explorer poskuša prikazati spletno stran brez nepričakovanega metodnega klica “createTextRange()” objektov HTML, lahko sistemski pomnilnik zaradi te ranljivosti nepravilno deluje in omogoči zagon poljubne kode na ranljivem računalniku.

Objekti TextRange predstavljajo besedilo v dokumentu HTML in se uporabljajo za popravljanje ter spreminjanje besedil, da bi našli specifične nize besedila in za zagon ukazov, ki vplivajo na prikaz besedila.

Za izkoriščanje ranljivosti hekerji gostijo zlonamerno kodo na spletni strani in potem poskušajo prepričati uporabnike, da jo obiščejo. Poleg tega se lahko izkoristi tudi prek pošiljanja sporočil s povezavami na zlonamerno spletno stran.

Panda Software je odkrila in imenovala kodo, povezano z izkoriščanjem te ranljivosti, kot CreatetxtRange ter opozarja uporabnike na njegovo prisotnost pri obiskovanju spletnih strani.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več