Programska oprema
18.09.2006 06:59

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o BarcPhish phishing napadu, Spamta.X črv in MS06-052, MS06-053 in MS06-054 ranljivosti, ki zadevajo Microsoft izdelke.

BarcPhish je phishing napad velikega obsega, ki je usmerjen na stranke Barclay bank, ki uporabljajo onlinestoritve in vključuje najmanj 70 različic vohunskih e-sporočil. Obseg tega napada je glede na število dnevno odkritih vohunskih e-sporočil v pandinih laboratorijih naraslo za 30% v samo nekaj urah.

Lažna e-sporočila, ki jih prejmejo uporabniki, so ustvarjena kot da so poslana iz Barclay storitvenega oddelka s predmetom sporočila zbranega med možnostmi: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank. Tekstovno sporočilo, ki imitira Barclay poslovni imidž obvešča uporabnike da banka nadgrajuje svoj software in da morajo iti na dano povezavo, da potrdijo svoje bančne podatke.

Uporabniki, ki kliknejo na povezavo bodo dostopili na podobno stran tisti, ki jo uporablja banka in zahteva številko računa, številko kreditne kartice ali PIN kodo.

Spamta.X je črv e-sporočil, ki pošilja e-sporočila s predmeti, ki vključujejo Error, Good Day ali Mail Delivery System, in tekst v smislu kot je: Mail transaction failed. Partial message is available.

Črv je skrit v priponki tega sporočila. Ta priponka ima različna imena in dve ekstenziji ki sta prav tako izbrani iz seznama možnih. Prav tako prikaže tipično ikono .txt datotek.

Če uporabnik zažene datoteko, Windows notepad odpre seznam popačenih znakov in številne datoteke so ustvarjene na sistemu skupaj z določenimi novimi vhodi v register.

Akcija, ki jo izvaja Spamta.X na računalnikih vključuje modificiranje gostujočih datotek z namenom preprečiti uporabnikom dostop do web strani povezanih z varnostjo. Da bi se širil, črv išče datoteke z določenim obsegom na okuženem računalniku za pridobitev naslovov na katere se lahko nato razpošlje.

Nazadnje naj povemo še nekaj o treh ranljivostih v Microsoft produktih: MS06-052, MS06-053 in MS06-054. Prva od teh, MS06-052, je spoznana za pomembno in lahko dovoljuje napadalcom prevzem nad računalniki. Najbolj zaskrbljajoč pa je MS06-054, ki vpliva na Microsoft Office, in še posebej na Publisher aplikacijo. Ta varnostni problem je bil spoznan za kritičnega, saj lahko dovoli oblikovanje škodljivih Publisher datotek, ki ko so odprte lahko zaženejo škodljive kode na sistemu.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

APPOTEKA d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 030 220 500
B2B (prodaja poslovnim kupcem) poslovni svet se nenehno spreminja in v mnogih pogleda postaja bolj podoben B2C (prodaja potrošnikom) svetu. B2B partner si zdaj želi nakupno izkušnjo, ... Več