Tedensko poročilo o virusih in vsiljivcih

Število računalniških črvov narašča iz dneva v dan.

Tokratno tedensko poročilo Pande Software poroča o pojavu številnih različic črva Spamta, bolj natančno CY različico, in pa Microsoft VML ranljivost (MS06-055).

V začetku tega tedna so Pandini laboratoriji odkrili masovno razpošiljanje spam sporočil z datotekami, okuženimi s Spamta.CY črvom. Ta sporočila, ki vsebujejo črve imajo različne predmete, ki jih zberejo s seznama le-teh. Tekst sporočila vsebuje opozorilo uporabniku, da so e-sporočila, ki so bila poslala z računalnika uporabnika, okužena s škodljivo kodo. V nekaterih primerih pa je pospredovano e-sporočilo brez teksta.

Tudi ime pripete datoteke se razlikuje (npr. doc.dat.exe, body.zip ali test.elm.exe), in to je datoteka, ki vsebuje črva Spamta.CY. Če je ta datoteka zagnana, črv odpre Windows Notepad in prikaže serijo čudnih znakov. Istočasno išče e-naslove na sistemu in se razpošlje s pomočjo uporabe lastne SMTP naprave.

Manj kot 24ur po pojavi črve Spamta.CY so pandini laboratoriji odkrili 12 novih različic te družine črvov. Zdi se da ustvarjalec teh črvov poskušajo distribuirati čimveč različic z namenom, da povečajo možnost, da vsaj kakšen izmed njih okuži računalnike.

Nove različice odkritih Spamta so podobne druga drugi in so namenjene hitremu razpošiljanju po e-pošti. Vendar pa se lahko zgodi, da ti ustvarjalci uvedejo spremembe teh novih različic in jim dodajo škodljive funkcije, kar je zelo pogosta praktika, ki jo izvajajo ustvarjalci škodljivih kod.

MS06-055 Microsoft ranljivost je bila spoznana za kritično. Vpliva na Vector Markup Language (VML), na računalnikih z Windows 2003/XP in verzijami 5.01 in 6 Internet Explorer ter računalniki z Windows 2000. Vector Markup Language (VML) je XML aplikacija za poenostavitev razvoja vektorske grafike, uporabljajoč atribute in kratke opisne napise.

Uspešno izkoriščanje te ranljivosti dovoljuje hekerjem pridobitev oddaljenega nadzora nad okuženim računalnikom z istimi privilegiji kot jih ima sicer prijavljeni uporabnik. Zato, če ima okuženi uporabnik administrativne pravice, heker pridobi dostop do nadzora nad celim sistemom. Ta ranljivost je bila izkoriščana preko posebej oblikovanih web strani.

Če imate računalnik z Windows 2003/XP/2000, je priporočljivo da si prenesete in namestite Microsoft varnostni popravek, ki popravi ta problem.