Programska oprema
15.01.2007 12:11

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Še en teden v znamenju črvov …

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Bagle.LA, trojanca Mitglieder.MF in Microsoftove varnostne biltene MS07-001, MS07-002, MS07-003 ter MS07-004.

Bagle.LA je črv, ki se povezuje na več spletnih strani, da bi naložil seznam naslovov IP e-poštnih strežnikov. Tako kot drugi črvi v družini Bagle, tudi Bagle.LA to informacijo uporabi za masovno širjenje e-pošte in okužbo čim večjega števila uporabnikov. Bagle.LA lahko na računalnike pretoči tudi trojanec Mitglieder.MF.

Mitglieder.MF, poleg tega da na sisteme naloži črva Bagle.LA, preprečuje uporabnikom, da bi zagnali svoje računalnike v varnem načinu (safe mode) in uporablja tehnike rootkitov za skrivanje svojih škodljivih akcij, zaradi česar ga je težje odkriti. Na prvi pogled ga je težko prepoznati, saj ne prikaže nobenih sporočil ali opozoril, ki opozorijo na njegovo prisotnost. V določenih priložnostih Mitglieder.MF računalnike doseže v datoteki, ki se poskuša predstaviti kot crack (dopolnilo programa, ki spremeni obnašanje originalnega programa). V teh primerih lahko obstajajo jasni simptomi prisotnosti trojanca, kot je ikona video datoteke.

Varnostni bilteni, ki jih je Microsoft objavil v tem tednu, se ukvarjajo z več ranljivostmi:
* MS07-001: Ta ranljivost, označena kot “pomembna”, je v slovničnem preverjanju brazilske portugalščine v Microsoft Office 2003, in lahko oddaljenemu napadalcu omogoči, da se poveže na napadeni računalnik in ukrade informacije ali prepreči pravilno delovanje.
* MS07-002: Ta bilten odpravlja pet pomanjkljivosti aplikacije Excel, ki lahko napadalcu omogoči zagon kode na daljavo in povezavo do okuženega računalnike z enakimi pravicami kot legitimni uporabnik, kar predstavlja enako grožnjo kot prej omenjena pomanjkljivost. Te ranljivosti ogrožajo Excel 2000, 2002 in 2003 ter so bile označene za “kritične”.
* MS07-003: Označena kot “kritična”, se nanaša na vrsto ranljivosti v aplikaciji Microsoft Outlook, ki se lahko izkoristijo za zagon kode na daljavo z enakimi pravicami kot uporabnik, ki je prijavljen. Ena od teh ranljivosti lahko vodi do napada za zavrnitev storitev, kar lahko povzroči, da se ranljivi računalnik ali omrežje preneha odzivati. Te pomanjkljivosti ogrožajo Outlook 2000, 2002 in 2003.
* MS07-004: Ta se nanaša na ranljivost pri implementaciji jezika Vector Markup Language (VML) v Microsoft Windows, kar lahko omogoči izvršitev kode na daljavo. Ranljivost, označena kot “kritična”, ogroža Internet Explorer 5.01, 6 in 7.

Microsoft je objavil zbirko varnostnih posodobitev za odpravo teh ranljivosti in so dostopne na njihovem spletnem mestu: www.microsoft.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več