Programska oprema
20.11.2006 08:53

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na Microsoftove ranljivosti MS06-066, MS06-067, MS06-068, MS06-069, MS06-070 in MS06-071, črva TelnetOn.A in trojanca Briz.S.

Bilteni MS06-067 do MS06-071 se nanašajo na več kritičnih ranljivosti, vključno s kumulativno posodobitvijo za Internet Explorer (MS06-067), pomanjkljivost v predvajalniku Flash Player (MS06-069) in v storitvah XML Core Services (MS06-071). Bilten MS06-066 je označen kot “pomemben” in se ukvarja s problemi v odjemalskih storitvah za NetWare.

Microsoft je varnostne posodobitve teh problemov omogočil vsem uporabnikom. Priporočljivo jih je namestiti čim hitreje, saj lahko veliko od teh ranljivosti ogrozi varnost sistemov z omogočanjem zagona kode.

Črv TelnetOn.A na prizadetem računalniku ustvari administratorski račun, ki omogoča prevzem polnega nadzora nad napadenim sistemom prek storitev Telnet. Ena od glavnih akcij, ki jih črv izvaja, je zaključevanje procesov, ki pripadajo več varnostnim orodjem, kot so protivirusni programi ali požarne pregrade. Zaključi tudi procese, ki pripadajo drugim zlonamernih kodam.

Ko je nameščen na prizadetem računalniku, TelnetOn.A prepreči dostop do določenih spletnih mest, vključno s tistimi, ki pripadajo protivirusnim aplikacijam. Črv se širi prek programov v omrežjih P2P – eMule, KaZaA in Morpheus, programa mIRC program ter e-pošte.

Briz.S je trojanec, ki krade gesla, sestavljen iz več komponent, ki se prenašajo prek interneta. Njegov namen je krasti zasebne informacije iz prizadetih računalnikov, kot so naslovi IP ter lovljenje podatkov, ki jih vnašajo uporabniki v spletne obrazce prek brskalnika Internet Explorer (uporabniška imena in gesla za dostop do e-pošte, bančnih storitev in drugih spletnih storitev).

Napadenem računalniku prepreči tudi dostop do določenih spletnih mest, ki pripadajo protivirusnim proizvajalcem. Napadeni računalnik uporablja kot prehod za anonimno povezavo na storitve tretjih strank Telnet, SMTP, FTP in HTTP. Briz.S za širitev potrebuje intervencijo napadalcev in lahko računalnike doseže na več načinov: prek CD-ROM-mov, e-poštnih sporočil s priponkami, z nalaganjem z interneta ali prek kanalov IRC.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več