Programska oprema
05.03.2007 07:33

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Bagle.LA, trojanca Mitglieder.MF in Microsoftove varnostne biltene MS07-001, MS07-002, MS07-003 ter MS07-004.

Bagle.LA je črv, ki se povezuje na več spletnih strani, da bi naložil seznam naslovov IP e-poštnih strežnikov. Tako kot drugi črvi v družini Bagle, tudi Bagle.LA to informacijo uporabi za masovno širjenje e-pošte in okužbo čim večjega števila uporabnikov. Bagle.LA lahko na računalnike pretoči tudi trojanec Mitglieder.MF.

Mitglieder.MF, poleg tega da na sisteme naloži črva Bagle.LA, preprečuje uporabnikom, da bi zagnali svoje računalnike v varnem načinu (safe mode) in uporablja tehnike rootkitov za skrivanje svojih škodljivih akcij, zaradi česar ga je težje odkriti. Na prvi pogled ga je težko prepoznati, saj ne prikaže nobenih sporočil ali opozoril, ki opozorijo na njegovo prisotnost. V določenih priložnostih Mitglieder.MF računalnike doseže v datoteki, ki se poskuša predstaviti kot crack (dopolnilo programa, ki spremeni obnašanje originalnega programa). V teh primerih lahko obstajajo jasni simptomi prisotnosti trojanca, kot je ikona video datoteke.

Varnostni bilteni, ki jih je Microsoft objavil v tem tednu, se ukvarjajo z več ranljivostmi:
* MS07-001: Ta ranljivost, označena kot “pomembna”, je v slovničnem preverjanju brazilske portugalščine v Microsoft Office 2003, in lahko oddaljenemu napadalcu omogoči, da se poveže na napadeni računalnik in ukrade informacije ali prepreči pravilno delovanje.
* MS07-002: Ta bilten odpravlja pet pomanjkljivosti aplikacije Excel, ki lahko napadalcu omogoči zagon kode na daljavo in povezavo do okuženega računalnike z enakimi pravicami kot legitimni uporabnik, kar predstavlja enako grožnjo kot prej omenjena pomanjkljivost. Te ranljivosti ogrožajo Excel 2000, 2002 in 2003 ter so bile označene za “kritične”.
* MS07-003: Označena kot “kritična”, se nanaša na vrsto ranljivosti v aplikaciji Microsoft Outlook, ki se lahko izkoristijo za zagon kode na daljavo z enakimi pravicami kot uporabnik, ki je prijavljen. Ena od teh ranljivosti lahko vodi do napada za zavrnitev storitev, kar lahko povzroči, da se ranljivi računalnik ali omrežje preneha odzivati. Te pomanjkljivosti ogrožajo Outlook 2000, 2002 in 2003.
* MS07-004: Ta se nanaša na ranljivost pri implementaciji jezika Vector Markup Language (VML) v Microsoft Windows, kar lahko omogoči izvršitev kode na daljavo. Ranljivost, označena kot “kritična”, ogroža Internet Explorer 5.01, 6 in 7.

Microsoft je objavil zbirko varnostnih posodobitev za odpravo teh ranljivosti in so dostopne na njihovem spletnem mestu: www.microsoft.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več