Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o BarcPhish phishing napadu, Spamta.X črv in MS06-052, MS06-053 in MS06-054 ranljivosti, ki zadevajo Microsoft izdelke.

BarcPhish je phishing napad velikega obsega, ki je usmerjen na stranke Barclay bank, ki uporabljajo onlinestoritve in vključuje najmanj 70 različic vohunskih e-sporočil. Obseg tega napada je glede na število dnevno odkritih vohunskih e-sporočil v pandinih laboratorijih naraslo za 30% v samo nekaj urah.

Lažna e-sporočila, ki jih prejmejo uporabniki, so ustvarjena kot da so poslana iz Barclay storitvenega oddelka s predmetom sporočila zbranega med možnostmi: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank. Tekstovno sporočilo, ki imitira Barclay poslovni imidž obvešča uporabnike da banka nadgrajuje svoj software in da morajo iti na dano povezavo, da potrdijo svoje bančne podatke.

Uporabniki, ki kliknejo na povezavo bodo dostopili na podobno stran tisti, ki jo uporablja banka in zahteva številko računa, številko kreditne kartice ali PIN kodo.

Spamta.X je črv e-sporočil, ki pošilja e-sporočila s predmeti, ki vključujejo Error, Good Day ali Mail Delivery System, in tekst v smislu kot je: Mail transaction failed. Partial message is available.

Črv je skrit v priponki tega sporočila. Ta priponka ima različna imena in dve ekstenziji ki sta prav tako izbrani iz seznama možnih. Prav tako prikaže tipično ikono .txt datotek.

Če uporabnik zažene datoteko, Windows notepad odpre seznam popačenih znakov in številne datoteke so ustvarjene na sistemu skupaj z določenimi novimi vhodi v register.

Akcija, ki jo izvaja Spamta.X na računalnikih vključuje modificiranje gostujočih datotek z namenom preprečiti uporabnikom dostop do web strani povezanih z varnostjo. Da bi se širil, črv išče datoteke z določenim obsegom na okuženem računalniku za pridobitev naslovov na katere se lahko nato razpošlje.

Nazadnje naj povemo še nekaj o treh ranljivostih v Microsoft produktih: MS06-052, MS06-053 in MS06-054. Prva od teh, MS06-052, je spoznana za pomembno in lahko dovoljuje napadalcom prevzem nad računalniki. Najbolj zaskrbljajoč pa je MS06-054, ki vpliva na Microsoft Office, in še posebej na Publisher aplikacijo. Ta varnostni problem je bil spoznan za kritičnega, saj lahko dovoli oblikovanje škodljivih Publisher datotek, ki ko so odprte lahko zaženejo škodljive kode na sistemu.