Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Nowy robak wykorzystuje dziurę w MSIE

    18.11.04, 19:21
    "W Internecie rozprzestrzenia się nowy robak, korzystający z nowoodkrytych
    dziur w Internet Explorerze. Robak otrzymał nazwę "Bofra" i jego główną
    funkcją jest instalacja w komputerze ofiary konia trojańskiego.

    Bofra rozprzestrzenia się emailem, udając anons z serwisu pornograficznego
    (albo PayPal w drugim wariancie). Użytkownik, który kliknie zawarty w mailu
    link zobaczy stronę, która równocześnie zainstaluje w systemie konia trojańskiego.

    Wykorzystywana jest do tego dziura związana z obsługą IFRAME wInternet
    Explorerze. Microsoft nie udostępnił jeszcze łaty na tę dziurę. Użytkownicy
    Windows XP z SP2 nie są podatni na ten problem.

    US CERT zaleca wszystkim użytkownikom Windows włączenie tekstowego
    wyświetlania emaili (bez renderowania HTML).

    źródło: security.computerworld.pl/news/72384.html
    Obserwuj wątek
      • netsec Symantec info. 18.11.04, 19:23
        www.symantec.com/avcenter/venc/data/w32.bofra.d@mm.html
        • netsec Re: Bofra pierwszym wirusem 0-day? 19.11.04, 18:00
          "Część robaków sieciowych bazuje na naiwności użytkownika, większość jednak
          wykorzystuje do rozmnażania jakiś błąd w Windows, programie Outlook Express lub
          przeglądarce Internet Explorer. W przypadku Bofry jest to ten ostatni program.
          Określenie "0-day" oznacza wirusa, który pojawia się w sieci dokładnie w dniu
          upublicznienia informacji o błędzie w danej aplikacji (dzień "zero").

          Wszystkie dotychczas znane wirusy wykorzystywały błędy znane od jakiegoś czasu,
          na które były dostępne poprawki. Pomimo, że Bofra ukazała się "dopiero" w dwa
          dni po ogłoszeniu błędu, to dla użytkowników nie jest to zbyt wielkim
          pocieszeniem. Poprawka na MSIE eliminująca wykorzystywany przez Bofrę błąd nie
          jest dostępna.

          Oznacza to, że w najgorszym wypadku użytkownik może zdawać sobie
          sprawę z podatności na infekcję swojego systemu i... nic nie może z tym zrobić."

          źródło: security.computerworld.pl/news/72587.html
      • Gość: e. Pytanie do neta IP: *.gdynia.mm.pl 19.11.04, 22:41
        "zaleca wszystkim użytkownikom Windows włączenie tekstowego
        wyświetlania emaili (bez renderowania HTML)."
        Netsecu, jak to zrobić można na stałew? podaj proszę miejsce funkcji w i
        dziękuję za cierpliwość do tych niezorientowanych:))


        • netsec Re: Czytanie tekstowe maili. 20.11.04, 14:08
          Windows XP SP2 Outlook Express:
          Narzędzia => Opcje => zakładka Czytanie
          Zaznaczamy "Czytaj wszystkie wiadomości w postaci zwykłego tekstu".
          Dla czytelności maili warto zmienić czcionki.
          W tej samej zakładce wybieramy "Czcionki" dalej wybieramy z listy "Europa
          środkowa" i ustawiamy dla "Czcionka proporcjonalna" oraz "Czcionka o stałej
          szerokości" Curier New. Rozmiar czcionki ustawiamy na Mniejszy.
          Kodowanie "Europa Środkowa(ISO) i klikamy "Ustaw jako domyślne"
          Zatwierdzamy zmiany OK, OK.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji