Programska oprema
18.09.2006 06:59

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o BarcPhish phishing napadu, Spamta.X črv in MS06-052, MS06-053 in MS06-054 ranljivosti, ki zadevajo Microsoft izdelke.

BarcPhish je phishing napad velikega obsega, ki je usmerjen na stranke Barclay bank, ki uporabljajo onlinestoritve in vključuje najmanj 70 različic vohunskih e-sporočil. Obseg tega napada je glede na število dnevno odkritih vohunskih e-sporočil v pandinih laboratorijih naraslo za 30% v samo nekaj urah.

Lažna e-sporočila, ki jih prejmejo uporabniki, so ustvarjena kot da so poslana iz Barclay storitvenega oddelka s predmetom sporočila zbranega med možnostmi: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank. Tekstovno sporočilo, ki imitira Barclay poslovni imidž obvešča uporabnike da banka nadgrajuje svoj software in da morajo iti na dano povezavo, da potrdijo svoje bančne podatke.

Uporabniki, ki kliknejo na povezavo bodo dostopili na podobno stran tisti, ki jo uporablja banka in zahteva številko računa, številko kreditne kartice ali PIN kodo.

Spamta.X je črv e-sporočil, ki pošilja e-sporočila s predmeti, ki vključujejo Error, Good Day ali Mail Delivery System, in tekst v smislu kot je: Mail transaction failed. Partial message is available.

Črv je skrit v priponki tega sporočila. Ta priponka ima različna imena in dve ekstenziji ki sta prav tako izbrani iz seznama možnih. Prav tako prikaže tipično ikono .txt datotek.

Če uporabnik zažene datoteko, Windows notepad odpre seznam popačenih znakov in številne datoteke so ustvarjene na sistemu skupaj z določenimi novimi vhodi v register.

Akcija, ki jo izvaja Spamta.X na računalnikih vključuje modificiranje gostujočih datotek z namenom preprečiti uporabnikom dostop do web strani povezanih z varnostjo. Da bi se širil, črv išče datoteke z določenim obsegom na okuženem računalniku za pridobitev naslovov na katere se lahko nato razpošlje.

Nazadnje naj povemo še nekaj o treh ranljivostih v Microsoft produktih: MS06-052, MS06-053 in MS06-054. Prva od teh, MS06-052, je spoznana za pomembno in lahko dovoljuje napadalcom prevzem nad računalniki. Najbolj zaskrbljajoč pa je MS06-054, ki vpliva na Microsoft Office, in še posebej na Publisher aplikacijo. Ta varnostni problem je bil spoznan za kritičnega, saj lahko dovoli oblikovanje škodljivih Publisher datotek, ki ko so odprte lahko zaženejo škodljive kode na sistemu.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več

RAČUNALNIŠKE STORITVE SREČKO GLUŠIČ s.p.

Rimska cesta 3, 8210 Trebnje, Tel: 031 499 455
G-Tech, Srečko Glušič s. p., je računalniško podjetje, ki se uspešno ukvarja s svetovanjem, prodajo, servisom in reševanjem osebnih podatkov na vaših računalnikih. Skrb za ... Več

NOMISCOM, Simon Šebjanič s.p.

Kupšinci 31, 9000 Murska Sobota, Tel: 031 650 787
Spletna prisotnost podjetja, ne glede na industrijo, lahko močno vpliva na uspeh in prepoznavnost. V današnjem času se nekatera podjetja še vedno ne zavedajo, da bo večina njihovih ... Več