Programska oprema
18.04.2006 19:18

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Medvedek ima te dni ogromno dela.

Poročilo o zlonamernih kodah preteklega tedna se osredotoča na zlonamerno kodo, ki prizadene tako Linux kot Windows platforme ter na ranljivosti, ki jih je Microsoft odpravil s popravki v zadnjih varnostnih biltenih.

Biwili.A izstopa po svoji sposobnosti, da okuži obe platformi, Linux in Windows. Kljub trditvam v medijih o nasprotnem, ta sposobnost ni povsem nova, saj se je leta 2001 pojavila zlonamerna koda “ELF/Winux.2784”, ki je prav tako lahko okužila obe platformi.

Biwili.A ni običajna zlonamerna koda, saj pade v kategorija “preizkusa koncepta”. To pomeni, da je pravzaprav test, da bi se lahko razvile druge zlonamerne kode z uporabo tehnik, ki jih uporablja BiWili.A. Ta zlonamerna koda okuži datoteke PE (Portable Executable) in ELF (Executable and Linking Format) v direktoriju, v katerem je locirana.

V laboratoriju PandaLabs so pojasnili, da gre za virus “stare šole”, saj za razliko od dandanašnjih trojancev in črvov, za širjenje okuži izvršljive datoteke z dodajanjem svoje kode v glavo. To so tipično uporabljali klasični virusi.

Biwili.A na srečo nima uničujočih posledic in služi samo za prikaz svojih sposobnosti. Je “preizkus koncepta”, ki poudarja dejstvo, da je možno ustvariti virus, ki prizadene tako Linux kot Windows platforme. Je pa možno, da bomo v prihodnosti videli zlonamerne kode, ki temeljijo na konceptu Biwili.A.

Panda Software v svojem tedenskem poročilu poroča tudi o varnostnih biltenih, ki jih izdaja Microsoft. Bilteni, o katerih poročamo v tem tednu, ponujajo pet posodobitev Microsoftovih proizvodov. Prvi med njimi (MS06-013) je dolgo pričakovana posodobitev brskalnika Internet Explorer, ki odpravlja resne ranljivosti, prek katerih lahko napadalec prevzame nadzor nad prizadetim sistemom. Napadalec lahko tako namešča programe z resnimi posledicami ali izvaja katerokoli opravilo, ne da bi uporabnik to vedel.

Druga posodobitev v biltenu MS06-013 odpravlja napako v MDAC (Microsoft Data Access Components) in lahko napadalcu omogoči zagon kode na prizadetih sistemih (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 in Windows XP).

Tretja ranljivost, prav tako kritična, saj omogoča izvršitev kode na daljavo, prizadene Windows Explorer in je opisana v biltenu Microsoft Security Bulletin MS06-015. Ogroža Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 in Windows ME.

Druge ranljivosti, po Microsoftu manj kritične, ogrožajo Outlook Express (opisana v biltenu MS06-015) in FrontPage Server (v biltenu MS06-017).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več