Programska oprema
03.10.2006 07:03

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Število računalniških črvov narašča iz dneva v dan.

Tokratno tedensko poročilo Pande Software poroča o pojavu številnih različic črva Spamta, bolj natančno CY različico, in pa Microsoft VML ranljivost (MS06-055).

V začetku tega tedna so Pandini laboratoriji odkrili masovno razpošiljanje spam sporočil z datotekami, okuženimi s Spamta.CY črvom. Ta sporočila, ki vsebujejo črve imajo različne predmete, ki jih zberejo s seznama le-teh. Tekst sporočila vsebuje opozorilo uporabniku, da so e-sporočila, ki so bila poslala z računalnika uporabnika, okužena s škodljivo kodo. V nekaterih primerih pa je pospredovano e-sporočilo brez teksta.

Tudi ime pripete datoteke se razlikuje (npr. doc.dat.exe, body.zip ali test.elm.exe), in to je datoteka, ki vsebuje črva Spamta.CY. Če je ta datoteka zagnana, črv odpre Windows Notepad in prikaže serijo čudnih znakov. Istočasno išče e-naslove na sistemu in se razpošlje s pomočjo uporabe lastne SMTP naprave.

Manj kot 24ur po pojavi črve Spamta.CY so pandini laboratoriji odkrili 12 novih različic te družine črvov. Zdi se da ustvarjalec teh črvov poskušajo distribuirati čimveč različic z namenom, da povečajo možnost, da vsaj kakšen izmed njih okuži računalnike.

Nove različice odkritih Spamta so podobne druga drugi in so namenjene hitremu razpošiljanju po e-pošti. Vendar pa se lahko zgodi, da ti ustvarjalci uvedejo spremembe teh novih različic in jim dodajo škodljive funkcije, kar je zelo pogosta praktika, ki jo izvajajo ustvarjalci škodljivih kod.

MS06-055 Microsoft ranljivost je bila spoznana za kritično. Vpliva na Vector Markup Language (VML), na računalnikih z Windows 2003/XP in verzijami 5.01 in 6 Internet Explorer ter računalniki z Windows 2000. Vector Markup Language (VML) je XML aplikacija za poenostavitev razvoja vektorske grafike, uporabljajoč atribute in kratke opisne napise.

Uspešno izkoriščanje te ranljivosti dovoljuje hekerjem pridobitev oddaljenega nadzora nad okuženim računalnikom z istimi privilegiji kot jih ima sicer prijavljeni uporabnik. Zato, če ima okuženi uporabnik administrativne pravice, heker pridobi dostop do nadzora nad celim sistemom. Ta ranljivost je bila izkoriščana preko posebej oblikovanih web strani.

Če imate računalnik z Windows 2003/XP/2000, je priporočljivo da si prenesete in namestite Microsoft varnostni popravek, ki popravi ta problem.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več