Skoči na vsebino
Varnostna obvestila /

SI-CERT 99-03 / PrettyPark črv

Med slovenskimi uporabniki se je v pričel širiti črv PrettyPark (delovanje je podobno, kot pri črvu Happy99). Črv se širi kot pripeta datoteka PrettyPark.exe po elektronski pošti. Ko ga zaženete, se bo poskusil vsakih 30 minut poslati na e-mail naslove, ki jih imate zapisane v beležnici ("Address Book"). Poskusil se bo tudi priklopiti na IRC strežnik in preko določenega IRC kanala bo lahko avtor (ali pa pošiljatelj) črva pridobil informacije o vašem računalniku (nastavitve računalnika in posameznih programov). Na ta način lahko pošiljatelj črva pridobi vaše uporabniško ime in geslo, ki ju uporabljate za dostop do omrežja!

Ukrepanje

Če ste po elektronski pošti prejeli pismo s pripono PrettyPark.exe, sporočilo izbrišite.

Če je vseeno prišlo do okužbe vašega računalnika, lahko črva odstranite z uporabo protivirusnih programov. Črva lahko odstranite tudi ročno z naslednjimi koraki (če niste vajeni uporabe programa REGEDIT, raje odstranite črva s protivirusnim programom):

  1. Zaženite REGEDIT (Start->Run/Zaženi, vpišite "regedit.exe" in kliknite OK).
  2. Poiščite ključ HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand – vrednost tega ključa je po okužbi s črvom enaka FILES32.VXD "%1" /%*
  3. Spremenite vrednost tega ključa (kliknete z desno tipko miške na vrednost ključa v desnem delu okna) na "%1" %*
  4. Izbrišite datoteko WINDOWSSYSTEMFILES32.VXD
  5. Izbrišite datoteko PrettyPark.exe
  6. Ponovno zaženite svoj računalnik (reboot).

    POZOR! Če izbrišete datoteko FILES32.VXD (korak 4) še preden spremenite vrednost zoraj navedenega ključa v registru (korak 3), vaš računalnik ne mogel več zaganjati programov!

Zaključek

Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.

Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.

Reference

Symantec Antivirus Center – PrettyPark.Worm F-Secure Anti-Virus novice (v slovenščini)

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več
Varnostna obvestila /

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več
Varnostna obvestila /

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več