Skoči na vsebino

SI-CERT 2000-04 / Črv Navidad

Danes smo prejeli prva poročila o črvu Navidad, ki se širi tudi po slovenskih omrežjih. Črv se širi na Windows opercijskih sistemih.

Opis

Črv Navidad ("Feliz Navidad" v španščini pomeni "Vesel Božič") se širi kot pripona v elektronski pošti (Navidad.exe). Po zagonu se namesti v odložišče (System Tray), kjer je opazen kot ikona očesa. Če program zaženete, prikaže okno s tipko "Nunca presionar este buton" ("Ne pritisnite tega gumba"). Če to vseeno storite, se izpiše sporočilo "Lamentablemente cayo en la tentacion y perdio su computadora" ("Na žalost vas je premagala skušnjava in sedaj ste izgubili svoj računalnik"), črv pa se razpošlje naprej po elektronski pošti in sicer na vse naslove, ki jih najde med vašo še neprebrano pošto.

Ukrepanje

Če prejmete sporočilo s pripono "Navidad.exe", ne zaženite programa. Če ste svoj računalnik vseeno okužili, potem potegnite z omrežja datoteko naviddis.reg in jo zaženite. V urejevalniku opravil ("Task Manager", na Windows 95/98 ga zaženete s hkratnim pritiskom na tipke Ctrl-Alt-Del) zaustavite opravili z imenoma NAVIDAD in WINSVRC. Nato še izbrišite datoteki NAVIDAD.EXE in WINSVRC.VXD v WindowsSystem direktoriju.

Zaključek

Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01, 99-02, 99-03, 2000-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.

Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.

Dodatne informacije

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več