Programska oprema
21.06.2006 07:26

Deli z drugimi:

Share

Črv Sixem.A skuša pretentati nogometne privržence


Računalniški črvi so vse bolj predrzni.

PandaLabs, varnostni laboratorij Panda Software opozarja uporabnike na pojav Sixem.A, e-poštnega črva, ki uporablja socialni inženiring da prevara uporabnike z vključevanjem subjektov (zadev), ki se nanašajo na svetovno prvenstvo v nogometu kot je recimo ‘Naked World Cup game set’. V tekstu sporočila je uporabnikom ponujena možnost sodelovanja v ‘nudist world cup’ (nudistično svetovno prvenstvo) s klikom na link v e-pošti.

Sixem.A uporablja tudi druge vabe kot so linki na spletne strani, ki prikazujejo slike huliganstva v nogometu.

Priloga tega sporočila je izvršilna datoteka, ki izgleda kot datoteka slike z dvojno končnico. To pomeni, da narava datoteke ni jasna za uporabnike, ki imajo nastavljeno sistemsko skrivanje končnic znanih vrst datotek. Ko se črv zažene, se poveže na spletno stran in poskuša prenesti trojanca Downloader.JGP .

Črv zbira e-naslove, ki so v uporabnikovem računalniku in se potem samodejno razpošilja. Sixem.A izklaplja tudi niz procesov protivirusnega programa in s tem preprečuje prepoznavanje in nevtraliziranje. To pomeni dodatno ranljivost računalnika še za druge napade.

Novi črv je bil odkrit in nevtraliziran proaktivno s TruPrevent tehnologijami brez potrebe po predhodnem poznavanju le tega. Panda Software uporabniki so zaradi tega bili zaščiteni od samega začetka pojava te nove grožnje.

Po besedah Luisa Corronsa, direktorja PandaLabs: “Dogodki kot je svetovno prvenstvo v nogometu nas silijo, da smo posebej pozorni na morebitna varnostna tveganja kot enega od najtežjih faktorjev nadzora človeških aktivnosti. Razburjanje, ki ga povzroča svetovno prvenstvo v kombinaciji z delčkom nesramnosti ustvarjalcev škodljivih kod zadostuje za izdelavo učinkovite oblike širjenja škodljivih kod. Uporabnike opozarjamo naj bodo previdni pri ravnanju z e-pošto iz neznanega vira in naj bodo preudarni pri prenosu datotek z interneta. V izogib uničujočim učinkom teh vrst groženj naj se prepičajo, ali je njihov protivirus posodobljen in ali je sposoben odkrivanja novih groženj.”


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več