Programska oprema
03.10.2006 07:03

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Število računalniških črvov narašča iz dneva v dan.

Tokratno tedensko poročilo Pande Software poroča o pojavu številnih različic črva Spamta, bolj natančno CY različico, in pa Microsoft VML ranljivost (MS06-055).

V začetku tega tedna so Pandini laboratoriji odkrili masovno razpošiljanje spam sporočil z datotekami, okuženimi s Spamta.CY črvom. Ta sporočila, ki vsebujejo črve imajo različne predmete, ki jih zberejo s seznama le-teh. Tekst sporočila vsebuje opozorilo uporabniku, da so e-sporočila, ki so bila poslala z računalnika uporabnika, okužena s škodljivo kodo. V nekaterih primerih pa je pospredovano e-sporočilo brez teksta.

Tudi ime pripete datoteke se razlikuje (npr. doc.dat.exe, body.zip ali test.elm.exe), in to je datoteka, ki vsebuje črva Spamta.CY. Če je ta datoteka zagnana, črv odpre Windows Notepad in prikaže serijo čudnih znakov. Istočasno išče e-naslove na sistemu in se razpošlje s pomočjo uporabe lastne SMTP naprave.

Manj kot 24ur po pojavi črve Spamta.CY so pandini laboratoriji odkrili 12 novih različic te družine črvov. Zdi se da ustvarjalec teh črvov poskušajo distribuirati čimveč različic z namenom, da povečajo možnost, da vsaj kakšen izmed njih okuži računalnike.

Nove različice odkritih Spamta so podobne druga drugi in so namenjene hitremu razpošiljanju po e-pošti. Vendar pa se lahko zgodi, da ti ustvarjalci uvedejo spremembe teh novih različic in jim dodajo škodljive funkcije, kar je zelo pogosta praktika, ki jo izvajajo ustvarjalci škodljivih kod.

MS06-055 Microsoft ranljivost je bila spoznana za kritično. Vpliva na Vector Markup Language (VML), na računalnikih z Windows 2003/XP in verzijami 5.01 in 6 Internet Explorer ter računalniki z Windows 2000. Vector Markup Language (VML) je XML aplikacija za poenostavitev razvoja vektorske grafike, uporabljajoč atribute in kratke opisne napise.

Uspešno izkoriščanje te ranljivosti dovoljuje hekerjem pridobitev oddaljenega nadzora nad okuženim računalnikom z istimi privilegiji kot jih ima sicer prijavljeni uporabnik. Zato, če ima okuženi uporabnik administrativne pravice, heker pridobi dostop do nadzora nad celim sistemom. Ta ranljivost je bila izkoriščana preko posebej oblikovanih web strani.

Če imate računalnik z Windows 2003/XP/2000, je priporočljivo da si prenesete in namestite Microsoft varnostni popravek, ki popravi ta problem.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več