Programska oprema
20.11.2006 08:53

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na Microsoftove ranljivosti MS06-066, MS06-067, MS06-068, MS06-069, MS06-070 in MS06-071, črva TelnetOn.A in trojanca Briz.S.

Bilteni MS06-067 do MS06-071 se nanašajo na več kritičnih ranljivosti, vključno s kumulativno posodobitvijo za Internet Explorer (MS06-067), pomanjkljivost v predvajalniku Flash Player (MS06-069) in v storitvah XML Core Services (MS06-071). Bilten MS06-066 je označen kot “pomemben” in se ukvarja s problemi v odjemalskih storitvah za NetWare.

Microsoft je varnostne posodobitve teh problemov omogočil vsem uporabnikom. Priporočljivo jih je namestiti čim hitreje, saj lahko veliko od teh ranljivosti ogrozi varnost sistemov z omogočanjem zagona kode.

Črv TelnetOn.A na prizadetem računalniku ustvari administratorski račun, ki omogoča prevzem polnega nadzora nad napadenim sistemom prek storitev Telnet. Ena od glavnih akcij, ki jih črv izvaja, je zaključevanje procesov, ki pripadajo več varnostnim orodjem, kot so protivirusni programi ali požarne pregrade. Zaključi tudi procese, ki pripadajo drugim zlonamernih kodam.

Ko je nameščen na prizadetem računalniku, TelnetOn.A prepreči dostop do določenih spletnih mest, vključno s tistimi, ki pripadajo protivirusnim aplikacijam. Črv se širi prek programov v omrežjih P2P – eMule, KaZaA in Morpheus, programa mIRC program ter e-pošte.

Briz.S je trojanec, ki krade gesla, sestavljen iz več komponent, ki se prenašajo prek interneta. Njegov namen je krasti zasebne informacije iz prizadetih računalnikov, kot so naslovi IP ter lovljenje podatkov, ki jih vnašajo uporabniki v spletne obrazce prek brskalnika Internet Explorer (uporabniška imena in gesla za dostop do e-pošte, bančnih storitev in drugih spletnih storitev).

Napadenem računalniku prepreči tudi dostop do določenih spletnih mest, ki pripadajo protivirusnim proizvajalcem. Napadeni računalnik uporablja kot prehod za anonimno povezavo na storitve tretjih strank Telnet, SMTP, FTP in HTTP. Briz.S za širitev potrebuje intervencijo napadalcev in lahko računalnike doseže na več načinov: prek CD-ROM-mov, e-poštnih sporočil s priponkami, z nalaganjem z interneta ali prek kanalov IRC.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več