Programska oprema
03.10.2006 07:03

Deli z drugimi:

Share

Tedensko poročilo o virusih in vsiljivcih


Število računalniških črvov narašča iz dneva v dan.

Tokratno tedensko poročilo Pande Software poroča o pojavu številnih različic črva Spamta, bolj natančno CY različico, in pa Microsoft VML ranljivost (MS06-055).

V začetku tega tedna so Pandini laboratoriji odkrili masovno razpošiljanje spam sporočil z datotekami, okuženimi s Spamta.CY črvom. Ta sporočila, ki vsebujejo črve imajo različne predmete, ki jih zberejo s seznama le-teh. Tekst sporočila vsebuje opozorilo uporabniku, da so e-sporočila, ki so bila poslala z računalnika uporabnika, okužena s škodljivo kodo. V nekaterih primerih pa je pospredovano e-sporočilo brez teksta.

Tudi ime pripete datoteke se razlikuje (npr. doc.dat.exe, body.zip ali test.elm.exe), in to je datoteka, ki vsebuje črva Spamta.CY. Če je ta datoteka zagnana, črv odpre Windows Notepad in prikaže serijo čudnih znakov. Istočasno išče e-naslove na sistemu in se razpošlje s pomočjo uporabe lastne SMTP naprave.

Manj kot 24ur po pojavi črve Spamta.CY so pandini laboratoriji odkrili 12 novih različic te družine črvov. Zdi se da ustvarjalec teh črvov poskušajo distribuirati čimveč različic z namenom, da povečajo možnost, da vsaj kakšen izmed njih okuži računalnike.

Nove različice odkritih Spamta so podobne druga drugi in so namenjene hitremu razpošiljanju po e-pošti. Vendar pa se lahko zgodi, da ti ustvarjalci uvedejo spremembe teh novih različic in jim dodajo škodljive funkcije, kar je zelo pogosta praktika, ki jo izvajajo ustvarjalci škodljivih kod.

MS06-055 Microsoft ranljivost je bila spoznana za kritično. Vpliva na Vector Markup Language (VML), na računalnikih z Windows 2003/XP in verzijami 5.01 in 6 Internet Explorer ter računalniki z Windows 2000. Vector Markup Language (VML) je XML aplikacija za poenostavitev razvoja vektorske grafike, uporabljajoč atribute in kratke opisne napise.

Uspešno izkoriščanje te ranljivosti dovoljuje hekerjem pridobitev oddaljenega nadzora nad okuženim računalnikom z istimi privilegiji kot jih ima sicer prijavljeni uporabnik. Zato, če ima okuženi uporabnik administrativne pravice, heker pridobi dostop do nadzora nad celim sistemom. Ta ranljivost je bila izkoriščana preko posebej oblikovanih web strani.

Če imate računalnik z Windows 2003/XP/2000, je priporočljivo da si prenesete in namestite Microsoft varnostni popravek, ki popravi ta problem.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več
Zlati partner

VERACOMP d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 50
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več