Programska oprema
05.03.2007 07:33

Deli z drugimi:

Share

Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na črva Bagle.LA, trojanca Mitglieder.MF in Microsoftove varnostne biltene MS07-001, MS07-002, MS07-003 ter MS07-004.

Bagle.LA je črv, ki se povezuje na več spletnih strani, da bi naložil seznam naslovov IP e-poštnih strežnikov. Tako kot drugi črvi v družini Bagle, tudi Bagle.LA to informacijo uporabi za masovno širjenje e-pošte in okužbo čim večjega števila uporabnikov. Bagle.LA lahko na računalnike pretoči tudi trojanec Mitglieder.MF.

Mitglieder.MF, poleg tega da na sisteme naloži črva Bagle.LA, preprečuje uporabnikom, da bi zagnali svoje računalnike v varnem načinu (safe mode) in uporablja tehnike rootkitov za skrivanje svojih škodljivih akcij, zaradi česar ga je težje odkriti. Na prvi pogled ga je težko prepoznati, saj ne prikaže nobenih sporočil ali opozoril, ki opozorijo na njegovo prisotnost. V določenih priložnostih Mitglieder.MF računalnike doseže v datoteki, ki se poskuša predstaviti kot crack (dopolnilo programa, ki spremeni obnašanje originalnega programa). V teh primerih lahko obstajajo jasni simptomi prisotnosti trojanca, kot je ikona video datoteke.

Varnostni bilteni, ki jih je Microsoft objavil v tem tednu, se ukvarjajo z več ranljivostmi:
* MS07-001: Ta ranljivost, označena kot “pomembna”, je v slovničnem preverjanju brazilske portugalščine v Microsoft Office 2003, in lahko oddaljenemu napadalcu omogoči, da se poveže na napadeni računalnik in ukrade informacije ali prepreči pravilno delovanje.
* MS07-002: Ta bilten odpravlja pet pomanjkljivosti aplikacije Excel, ki lahko napadalcu omogoči zagon kode na daljavo in povezavo do okuženega računalnike z enakimi pravicami kot legitimni uporabnik, kar predstavlja enako grožnjo kot prej omenjena pomanjkljivost. Te ranljivosti ogrožajo Excel 2000, 2002 in 2003 ter so bile označene za “kritične”.
* MS07-003: Označena kot “kritična”, se nanaša na vrsto ranljivosti v aplikaciji Microsoft Outlook, ki se lahko izkoristijo za zagon kode na daljavo z enakimi pravicami kot uporabnik, ki je prijavljen. Ena od teh ranljivosti lahko vodi do napada za zavrnitev storitev, kar lahko povzroči, da se ranljivi računalnik ali omrežje preneha odzivati. Te pomanjkljivosti ogrožajo Outlook 2000, 2002 in 2003.
* MS07-004: Ta se nanaša na ranljivost pri implementaciji jezika Vector Markup Language (VML) v Microsoft Windows, kar lahko omogoči izvršitev kode na daljavo. Ranljivost, označena kot “kritična”, ogroža Internet Explorer 5.01, 6 in 7.

Microsoft je objavil zbirko varnostnih posodobitev za odpravo teh ranljivosti in so dostopne na njihovem spletnem mestu: www.microsoft.com.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več