Programska oprema
15.01.2007 12:11

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih


Še en teden v znamenju črvov …

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Bagle.LA, trojanca Mitglieder.MF in Microsoftove varnostne biltene MS07-001, MS07-002, MS07-003 ter MS07-004.

Bagle.LA je črv, ki se povezuje na več spletnih strani, da bi naložil seznam naslovov IP e-poštnih strežnikov. Tako kot drugi črvi v družini Bagle, tudi Bagle.LA to informacijo uporabi za masovno širjenje e-pošte in okužbo čim večjega števila uporabnikov. Bagle.LA lahko na računalnike pretoči tudi trojanec Mitglieder.MF.

Mitglieder.MF, poleg tega da na sisteme naloži črva Bagle.LA, preprečuje uporabnikom, da bi zagnali svoje računalnike v varnem načinu (safe mode) in uporablja tehnike rootkitov za skrivanje svojih škodljivih akcij, zaradi česar ga je težje odkriti. Na prvi pogled ga je težko prepoznati, saj ne prikaže nobenih sporočil ali opozoril, ki opozorijo na njegovo prisotnost. V določenih priložnostih Mitglieder.MF računalnike doseže v datoteki, ki se poskuša predstaviti kot crack (dopolnilo programa, ki spremeni obnašanje originalnega programa). V teh primerih lahko obstajajo jasni simptomi prisotnosti trojanca, kot je ikona video datoteke.

Varnostni bilteni, ki jih je Microsoft objavil v tem tednu, se ukvarjajo z več ranljivostmi:
* MS07-001: Ta ranljivost, označena kot “pomembna”, je v slovničnem preverjanju brazilske portugalščine v Microsoft Office 2003, in lahko oddaljenemu napadalcu omogoči, da se poveže na napadeni računalnik in ukrade informacije ali prepreči pravilno delovanje.
* MS07-002: Ta bilten odpravlja pet pomanjkljivosti aplikacije Excel, ki lahko napadalcu omogoči zagon kode na daljavo in povezavo do okuženega računalnike z enakimi pravicami kot legitimni uporabnik, kar predstavlja enako grožnjo kot prej omenjena pomanjkljivost. Te ranljivosti ogrožajo Excel 2000, 2002 in 2003 ter so bile označene za “kritične”.
* MS07-003: Označena kot “kritična”, se nanaša na vrsto ranljivosti v aplikaciji Microsoft Outlook, ki se lahko izkoristijo za zagon kode na daljavo z enakimi pravicami kot uporabnik, ki je prijavljen. Ena od teh ranljivosti lahko vodi do napada za zavrnitev storitev, kar lahko povzroči, da se ranljivi računalnik ali omrežje preneha odzivati. Te pomanjkljivosti ogrožajo Outlook 2000, 2002 in 2003.
* MS07-004: Ta se nanaša na ranljivost pri implementaciji jezika Vector Markup Language (VML) v Microsoft Windows, kar lahko omogoči izvršitev kode na daljavo. Ranljivost, označena kot “kritična”, ogroža Internet Explorer 5.01, 6 in 7.

Microsoft je objavil zbirko varnostnih posodobitev za odpravo teh ranljivosti in so dostopne na njihovem spletnem mestu: www.microsoft.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več