Programska oprema
03.10.2006 07:03

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Število računalniških črvov narašča iz dneva v dan.

Tokratno tedensko poročilo Pande Software poroča o pojavu številnih različic črva Spamta, bolj natančno CY različico, in pa Microsoft VML ranljivost (MS06-055).

V začetku tega tedna so Pandini laboratoriji odkrili masovno razpošiljanje spam sporočil z datotekami, okuženimi s Spamta.CY črvom. Ta sporočila, ki vsebujejo črve imajo različne predmete, ki jih zberejo s seznama le-teh. Tekst sporočila vsebuje opozorilo uporabniku, da so e-sporočila, ki so bila poslala z računalnika uporabnika, okužena s škodljivo kodo. V nekaterih primerih pa je pospredovano e-sporočilo brez teksta.

Tudi ime pripete datoteke se razlikuje (npr. doc.dat.exe, body.zip ali test.elm.exe), in to je datoteka, ki vsebuje črva Spamta.CY. Če je ta datoteka zagnana, črv odpre Windows Notepad in prikaže serijo čudnih znakov. Istočasno išče e-naslove na sistemu in se razpošlje s pomočjo uporabe lastne SMTP naprave.

Manj kot 24ur po pojavi črve Spamta.CY so pandini laboratoriji odkrili 12 novih različic te družine črvov. Zdi se da ustvarjalec teh črvov poskušajo distribuirati čimveč različic z namenom, da povečajo možnost, da vsaj kakšen izmed njih okuži računalnike.

Nove različice odkritih Spamta so podobne druga drugi in so namenjene hitremu razpošiljanju po e-pošti. Vendar pa se lahko zgodi, da ti ustvarjalci uvedejo spremembe teh novih različic in jim dodajo škodljive funkcije, kar je zelo pogosta praktika, ki jo izvajajo ustvarjalci škodljivih kod.

MS06-055 Microsoft ranljivost je bila spoznana za kritično. Vpliva na Vector Markup Language (VML), na računalnikih z Windows 2003/XP in verzijami 5.01 in 6 Internet Explorer ter računalniki z Windows 2000. Vector Markup Language (VML) je XML aplikacija za poenostavitev razvoja vektorske grafike, uporabljajoč atribute in kratke opisne napise.

Uspešno izkoriščanje te ranljivosti dovoljuje hekerjem pridobitev oddaljenega nadzora nad okuženim računalnikom z istimi privilegiji kot jih ima sicer prijavljeni uporabnik. Zato, če ima okuženi uporabnik administrativne pravice, heker pridobi dostop do nadzora nad celim sistemom. Ta ranljivost je bila izkoriščana preko posebej oblikovanih web strani.

Če imate računalnik z Windows 2003/XP/2000, je priporočljivo da si prenesete in namestite Microsoft varnostni popravek, ki popravi ta problem.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več