Siguri

Symantec paralajmëron për një krimb të ri

Sep 10 2010
0 Shpërndarje
Symantec paralajmëron për një krimb të ri

Symantec ka bërë të ditur se një krimb i ri është duke u shpërndarë përmes e-mail dhe se ky krimb pyet pranuesin për të klikuar një link që është i vendosur në mesazh. I maskuar si PDF skedarë, ky link drejton viktimën tek një program file të dëmshëm online. Kur ata klikojnë këtë link, skedari i programit shkarkohet dhe ekzekutohet, duke instaluar krimbin në kompjuter. Ekipi reagues i sigurisë ka identifikuar krimbin si [email protected], dhe ka shtuar se ky krimb është në gjendje të fik produktet antivirus, në mënyrë që përdoruesit të mos jenë në dijeni të sulmit.  [email protected] është gjithashtu i njohur edhe nga Sophos si W32/Autorun-BHO, nga McAfee si W32/[email protected] dhe WORM_MEYLME.B nga Trend Micro.

Në momentin që komprometohet kompjuteri nga virusi, krimbi tenton të dërgojë e-mailin origjinal tek të gjitha adresat që i gjen në libirn e adresave të përdoruesit, apo të lidhet përmes LAN-it dhe të infektojë kompjuterët tjerë duke hapur njësi të shkëmbyera në rrjet. Vetëm duke hapur follderin e infektuar që ka krimbin, ekzekutimi bëhet menjëherë. E-mail serverët janë duke u mbingarkuar pasi që makinat e komprometuara po krijojnë dhe dërgojnë në mënyrë automatike vëllime të mëdha të mesazheve.

Përveç disqeve të vëzhguara dhe që mund të largohen, krimbi shpërndahet edhe përmes follderëve të shkëmbyer dhe mesazheve të çastit. Nëse dyshoni se kompjuteri juaj është infektuar, largojeni menjëherë nga lidhja e internetit dhe ndalni pajisjet në mënyrë që të parandaloni shpërndarjen e mëtutjeshme në rrjet lokal.

Vetëm sa informatë, edhe pse linku paraqitet si një skedarë PDF, ai nuk ka të bëjë me lëshimet në Adobe Acrobat dhe Reader. Ky link është inxhinieri sociale e pastër, ku sulmuesi u kërkon përdoruesve të klikojnë një link, megjithëse kjo nuk paraqet teknikë të re, hakerët ende e gjejnë efektive. /pcworld.al

Lajmet e fundit>