Programska oprema
18.12.2006 09:01

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Budno oko medvedka …

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Renova.B in Bagle.KT ter ranljivosti MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 in MS06-078, o katerih je poročal Microsoft in tri označil kot kritične.

Renova.B je črv, ki se ob zagonu namesti na računalnik in naredi svoje kopije na različnih poteh. Preimenuje tudi knjižnico msvbvm60.dll v msvbvm60.Renova in s tem prizadene delovanje programov, ki uporabljajo to datoteko. Neposredno napade tudi določene varnostne programe, celo blokira dostop do programskih map teh programov.

Ker je črv, je njegov glavni namen širjenje, kar naredi tako, da se pripne na odgovore na e-poštna sporočila v nabiralniku in se skopira na skupne mape programa KaZaA.

Druga značilnost Renove.B je, da spremeni domačo stran najbolj pogostih spletnih brskalnikov, kot so Internet Explorer, Firefox in Opera.

Bagle.TK je e-poštni črv, ki za širjenje uporablja lastne SMTP rutine. Uporabnike doseže v e-sporočilu z različnimi naslovi in priponko ZIP z imenom kot new_price%datum% (%datum% je datum okužbe). Ko se priponka zažene, se črv naloži na sistem.

Narejen je za nalaganje datotek iz določenih spletnih strani. Te so lahko katerekoli vrste, vključno z zlonamernimi. Bagle.TK ustvari več zapisov v register Windows Registry, da bi zagotovil svoj zagon ob vsakokratnem zagonu sistema.

Varnostni bilteni, ki jih je prejšnji teden izdal Microsoft, vključujejo tri “kritične” ranljivosti v aplikacijah Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) in Windows Media Player (MS06-078). Druge štiri so označene kot “pomembne” in se nanašajo na izvršitev kode na daljavo (MS06-074 in MS06-077) in povečanje pravic v Windows (MS06-075). Ranljivost, opisana v biltenu MS06-076 prizadene Outlook Express.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več