neljapäev, 29. detsember 2005

Ettevatust WMF failidega

Jällegi üks vahva Windowsi turvaauk mis töötab ka kõige viimase Windows XP SP2 peal ning võimaldab mistahes koodi ohvri arvutis käivitada puhvri ületäitumise kaudu. Eriti peaks end haavatavana tundma Google Desktopi kasutajad, kuna Google Desktop kasutab reaalajas failide indekseerimist ning sellest piisab, et viirusega faili käivitada. Kogu jama taga paistab tegelikult olema Windowsi komponendina SHIMGVW.DLL, mille siis samamoodi Google Desktop välja kutsub failide indekseerimisel.

Interneti leheküljed mis kindlasti kasutavad seda viirust, et su arvutit rünnata:
Crackz [dot] ws
unionseek [dot] com
www.tfcco [dot] com
Iframeurl [dot] biz
beehappyy [dot] biz

Viimane neist paistab kuuluvat endisele Venemaa pealikule Mihhail Gorbachovile.

Domain Name: BEEHAPPYY.BIZ
Domain ID: D9564716-BIZ
Sponsoring Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Sponsoring Registrar IANA
ID: 82
Domain Status: ok
Registrant ID: OLNIC_919328_0_0
Registrant Name: Mikhail Sergeevich Gorbachev
Registrant Organization: Mikhail Sergeevich Gorbachev
Registrant Address1: Krasnaya ploshad, 1
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 176098
Registrant Country: Russian Federation
Registrant Country Code: RU



Viide: F-Secure laboratooriumid

1 kommentaar:

Anonüümne ütles ...

Olen Mavis Calos, esindaja Aiicco kindlustus plc, anname välja laenu individuaalsed erinevused usalduse ja au. anname laenu intressimääraga 2%. kui olete huvitatud võtke meiega ühendust selle ettevõtte e-post: (maviscalos_laen_laenamine@outlook.com) nüüd jätkata oma laenu üleminekudokumendi ok. kui teil on vaja laenu, et luua ettevõtte või kooli te olete väga teretulnud Aiicco kindlustus plc. Võite meiega ühendust võtta ka selle e-post: (amaah.credit.offer@gmail.com). saame üle kanda summa, mida taotletakse enne nädalas.