Programska oprema
18.09.2006 06:59

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o BarcPhish phishing napadu, Spamta.X črv in MS06-052, MS06-053 in MS06-054 ranljivosti, ki zadevajo Microsoft izdelke.

BarcPhish je phishing napad velikega obsega, ki je usmerjen na stranke Barclay bank, ki uporabljajo onlinestoritve in vključuje najmanj 70 različic vohunskih e-sporočil. Obseg tega napada je glede na število dnevno odkritih vohunskih e-sporočil v pandinih laboratorijih naraslo za 30% v samo nekaj urah.

Lažna e-sporočila, ki jih prejmejo uporabniki, so ustvarjena kot da so poslana iz Barclay storitvenega oddelka s predmetom sporočila zbranega med možnostmi: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank. Tekstovno sporočilo, ki imitira Barclay poslovni imidž obvešča uporabnike da banka nadgrajuje svoj software in da morajo iti na dano povezavo, da potrdijo svoje bančne podatke.

Uporabniki, ki kliknejo na povezavo bodo dostopili na podobno stran tisti, ki jo uporablja banka in zahteva številko računa, številko kreditne kartice ali PIN kodo.

Spamta.X je črv e-sporočil, ki pošilja e-sporočila s predmeti, ki vključujejo Error, Good Day ali Mail Delivery System, in tekst v smislu kot je: Mail transaction failed. Partial message is available.

Črv je skrit v priponki tega sporočila. Ta priponka ima različna imena in dve ekstenziji ki sta prav tako izbrani iz seznama možnih. Prav tako prikaže tipično ikono .txt datotek.

Če uporabnik zažene datoteko, Windows notepad odpre seznam popačenih znakov in številne datoteke so ustvarjene na sistemu skupaj z določenimi novimi vhodi v register.

Akcija, ki jo izvaja Spamta.X na računalnikih vključuje modificiranje gostujočih datotek z namenom preprečiti uporabnikom dostop do web strani povezanih z varnostjo. Da bi se širil, črv išče datoteke z določenim obsegom na okuženem računalniku za pridobitev naslovov na katere se lahko nato razpošlje.

Nazadnje naj povemo še nekaj o treh ranljivostih v Microsoft produktih: MS06-052, MS06-053 in MS06-054. Prva od teh, MS06-052, je spoznana za pomembno in lahko dovoljuje napadalcom prevzem nad računalniki. Najbolj zaskrbljajoč pa je MS06-054, ki vpliva na Microsoft Office, in še posebej na Publisher aplikacijo. Ta varnostni problem je bil spoznan za kritičnega, saj lahko dovoli oblikovanje škodljivih Publisher datotek, ki ko so odprte lahko zaženejo škodljive kode na sistemu.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več