Tedensko poročilo o virusih in vdorih

Medvedek ima te dni ogromno dela.

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na zlonamerno kodo, ki prizadene tako Linux kot Windows platforme ter na ranljivosti, ki jih je Microsoft odpravil s popravki v zadnjih varnostnih biltenih.

Biwili.A izstopa po svoji sposobnosti, da okuži obe platformi, Linux in Windows. Kljub trditvam v medijih o nasprotnem, ta sposobnost ni povsem nova, saj se je leta 2001 pojavila zlonamerna koda “ELF/Winux.2784”, ki je prav tako lahko okužila obe platformi.

Biwili.A ni običajna zlonamerna koda, saj pade v kategorija “preizkusa koncepta”. To pomeni, da je pravzaprav test, da bi se lahko razvile druge zlonamerne kode z uporabo tehnik, ki jih uporablja BiWili.A. Ta zlonamerna koda okuži datoteke PE (Portable Executable) in ELF (Executable and Linking Format) v direktoriju, v katerem je locirana.

V laboratoriju PandaLabs so pojasnili, da gre za virus “stare šole”, saj za razliko od dandanašnjih trojancev in črvov, za širjenje okuži izvršljive datoteke z dodajanjem svoje kode v glavo. To so tipično uporabljali klasični virusi.

Biwili.A na srečo nima uničujočih posledic in služi samo za prikaz svojih sposobnosti. Je “preizkus koncepta”, ki poudarja dejstvo, da je možno ustvariti virus, ki prizadene tako Linux kot Windows platforme. Je pa možno, da bomo v prihodnosti videli zlonamerne kode, ki temeljijo na konceptu Biwili.A.

Panda Software v svojem tedenskem poročilu poroča tudi o varnostnih biltenih, ki jih izdaja Microsoft. Bilteni, o katerih poročamo v tem tednu, ponujajo pet posodobitev Microsoftovih proizvodov. Prvi med njimi (MS06-013) je dolgo pričakovana posodobitev brskalnika Internet Explorer, ki odpravlja resne ranljivosti, prek katerih lahko napadalec prevzame nadzor nad prizadetim sistemom. Napadalec lahko tako namešča programe z resnimi posledicami ali izvaja katerokoli opravilo, ne da bi uporabnik to vedel.

Druga posodobitev v biltenu MS06-013 odpravlja napako v MDAC (Microsoft Data Access Components) in lahko napadalcu omogoči zagon kode na prizadetih sistemih (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 in Windows XP).

Tretja ranljivost, prav tako kritična, saj omogoča izvršitev kode na daljavo, prizadene Windows Explorer in je opisana v biltenu Microsoft Security Bulletin MS06-015. Ogroža Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 in Windows ME.

Druge ranljivosti, po Microsoftu manj kritične, ogrožajo Outlook Express (opisana v biltenu MS06-015) in FrontPage Server (v biltenu MS06-017).