Računalništvo, telefonija
31.12.2004 08:56

Deli z drugimi:

Share

Phel – novoletno darilo piscev zlonamernih kod

Pisci zlonamernih kod očitno nimajo namena počivati niti ob novoletnih dnevih, ali pa so se preprosto odločili, da nam bodo podarili majhno darilce ob prehodu v novo leto. Phel je ime novi zlonamerni kodi in je verjetno izpeljanka besede “help”, cilja pa na računalnike z nameščenim operacijskim sistemom Okna XP SP2. Zlonamernež izkorišča že od oktobra poznano luknjo v Oknih in Internet Explorerju, ki omogoča, da preko pomoči na spletnih straneh, ki je spisana po Microsoftovem “HTML help control” standardu, okužena datoteka pride na naš osebni računalnik. Ko uporabnik odpre okuženo spletno stran, se požene zlonamerna koda, ki z domene searchproject.net na vaš računalnik shrani datoteki My.hta in kb3248.exe, ter slednjo tudi požene. Ta se razpakira in doda nekaj vnosov v register, nato pa ob vsakem novem zagonu kateregakoli uporabnika dotičnega operacijskega sistema, poskuša z naslova down.spainglobaling.com shraniti trojanskega konja, znanega pod imenom Backdoor.Coreflood, oz. ga pognati. Ponudnika protivirusnih zaščit, Symantec in F-Prot, sta na svojih straneh že objavila podrobnejši opis in navodila za odstranitev, ostali pa naj bi sledili v kratkem. Uporabniki pa se, ob znanem dejstvu, da je ranljivost znana že od oktobra, sprašujemo, koliko časa bomo tokrat čakali Microsoft na popravke!?


Ime Phel je verjetno izpeljanka iz besede Help.

Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več