Programska oprema
15.01.2007 12:11

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Še en teden v znamenju črvov …

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Bagle.LA, trojanca Mitglieder.MF in Microsoftove varnostne biltene MS07-001, MS07-002, MS07-003 ter MS07-004.

Bagle.LA je črv, ki se povezuje na več spletnih strani, da bi naložil seznam naslovov IP e-poštnih strežnikov. Tako kot drugi črvi v družini Bagle, tudi Bagle.LA to informacijo uporabi za masovno širjenje e-pošte in okužbo čim večjega števila uporabnikov. Bagle.LA lahko na računalnike pretoči tudi trojanec Mitglieder.MF.

Mitglieder.MF, poleg tega da na sisteme naloži črva Bagle.LA, preprečuje uporabnikom, da bi zagnali svoje računalnike v varnem načinu (safe mode) in uporablja tehnike rootkitov za skrivanje svojih škodljivih akcij, zaradi česar ga je težje odkriti. Na prvi pogled ga je težko prepoznati, saj ne prikaže nobenih sporočil ali opozoril, ki opozorijo na njegovo prisotnost. V določenih priložnostih Mitglieder.MF računalnike doseže v datoteki, ki se poskuša predstaviti kot crack (dopolnilo programa, ki spremeni obnašanje originalnega programa). V teh primerih lahko obstajajo jasni simptomi prisotnosti trojanca, kot je ikona video datoteke.

Varnostni bilteni, ki jih je Microsoft objavil v tem tednu, se ukvarjajo z več ranljivostmi:
* MS07-001: Ta ranljivost, označena kot “pomembna”, je v slovničnem preverjanju brazilske portugalščine v Microsoft Office 2003, in lahko oddaljenemu napadalcu omogoči, da se poveže na napadeni računalnik in ukrade informacije ali prepreči pravilno delovanje.
* MS07-002: Ta bilten odpravlja pet pomanjkljivosti aplikacije Excel, ki lahko napadalcu omogoči zagon kode na daljavo in povezavo do okuženega računalnike z enakimi pravicami kot legitimni uporabnik, kar predstavlja enako grožnjo kot prej omenjena pomanjkljivost. Te ranljivosti ogrožajo Excel 2000, 2002 in 2003 ter so bile označene za “kritične”.
* MS07-003: Označena kot “kritična”, se nanaša na vrsto ranljivosti v aplikaciji Microsoft Outlook, ki se lahko izkoristijo za zagon kode na daljavo z enakimi pravicami kot uporabnik, ki je prijavljen. Ena od teh ranljivosti lahko vodi do napada za zavrnitev storitev, kar lahko povzroči, da se ranljivi računalnik ali omrežje preneha odzivati. Te pomanjkljivosti ogrožajo Outlook 2000, 2002 in 2003.
* MS07-004: Ta se nanaša na ranljivost pri implementaciji jezika Vector Markup Language (VML) v Microsoft Windows, kar lahko omogoči izvršitev kode na daljavo. Ranljivost, označena kot “kritična”, ogroža Internet Explorer 5.01, 6 in 7.

Microsoft je objavil zbirko varnostnih posodobitev za odpravo teh ranljivosti in so dostopne na njihovem spletnem mestu: www.microsoft.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več

UV LED TISKALNIK

Brezje pri Dobrovi 74b, 1356 Dobrova, Tel: 041 735 643
Tisk Tavčar Tisk Tavčar d.o.o. je v osnovi družinsko podjetje z 20-leti grafičnih izkušenj, pa tudi strojništvo in elektronika jim nista tuja.Predstavljajo vam UV LED tiskalnik, ... Več