Skoči na vsebino

SI-CERT 2000-04 / Črv Navidad

Danes smo prejeli prva poročila o črvu Navidad, ki se širi tudi po slovenskih omrežjih. Črv se širi na Windows opercijskih sistemih.

Opis

Črv Navidad ("Feliz Navidad" v španščini pomeni "Vesel Božič") se širi kot pripona v elektronski pošti (Navidad.exe). Po zagonu se namesti v odložišče (System Tray), kjer je opazen kot ikona očesa. Če program zaženete, prikaže okno s tipko "Nunca presionar este buton" ("Ne pritisnite tega gumba"). Če to vseeno storite, se izpiše sporočilo "Lamentablemente cayo en la tentacion y perdio su computadora" ("Na žalost vas je premagala skušnjava in sedaj ste izgubili svoj računalnik"), črv pa se razpošlje naprej po elektronski pošti in sicer na vse naslove, ki jih najde med vašo še neprebrano pošto.

Ukrepanje

Če prejmete sporočilo s pripono "Navidad.exe", ne zaženite programa. Če ste svoj računalnik vseeno okužili, potem potegnite z omrežja datoteko naviddis.reg in jo zaženite. V urejevalniku opravil ("Task Manager", na Windows 95/98 ga zaženete s hkratnim pritiskom na tipke Ctrl-Alt-Del) zaustavite opravili z imenoma NAVIDAD in WINSVRC. Nato še izbrišite datoteki NAVIDAD.EXE in WINSVRC.VXD v WindowsSystem direktoriju.

Zaključek

Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01, 99-02, 99-03, 2000-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.

Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.

Dodatne informacije

Preberite tudi

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več