Phel – novoletno darilo piscev zlonamernih kod

Pisci zlonamernih kod očitno nimajo namena počivati niti ob novoletnih dnevih, ali pa so se preprosto odločili, da nam bodo podarili majhno darilce ob prehodu v novo leto. Phel je ime novi zlonamerni kodi in je verjetno izpeljanka besede “help”, cilja pa na računalnike z nameščenim operacijskim sistemom Okna XP SP2. Zlonamernež izkorišča že od oktobra poznano luknjo v Oknih in Internet Explorerju, ki omogoča, da preko pomoči na spletnih straneh, ki je spisana po Microsoftovem “HTML help control” standardu, okužena datoteka pride na naš osebni računalnik. Ko uporabnik odpre okuženo spletno stran, se požene zlonamerna koda, ki z domene searchproject.net na vaš računalnik shrani datoteki My.hta in kb3248.exe, ter slednjo tudi požene. Ta se razpakira in doda nekaj vnosov v register, nato pa ob vsakem novem zagonu kateregakoli uporabnika dotičnega operacijskega sistema, poskuša z naslova down.spainglobaling.com shraniti trojanskega konja, znanega pod imenom Backdoor.Coreflood, oz. ga pognati. Ponudnika protivirusnih zaščit, Symantec in F-Prot, sta na svojih straneh že objavila podrobnejši opis in navodila za odstranitev, ostali pa naj bi sledili v kratkem. Uporabniki pa se, ob znanem dejstvu, da je ranljivost znana že od oktobra, sprašujemo, koliko časa bomo tokrat čakali Microsoft na popravke!?

Ime Phel je verjetno izpeljanka iz besede Help.