Skoči na vsebino
Varnostna obvestila /

SI-CERT 99-03 / PrettyPark črv

Med slovenskimi uporabniki se je v pričel širiti črv PrettyPark (delovanje je podobno, kot pri črvu Happy99). Črv se širi kot pripeta datoteka PrettyPark.exe po elektronski pošti. Ko ga zaženete, se bo poskusil vsakih 30 minut poslati na e-mail naslove, ki jih imate zapisane v beležnici ("Address Book"). Poskusil se bo tudi priklopiti na IRC strežnik in preko določenega IRC kanala bo lahko avtor (ali pa pošiljatelj) črva pridobil informacije o vašem računalniku (nastavitve računalnika in posameznih programov). Na ta način lahko pošiljatelj črva pridobi vaše uporabniško ime in geslo, ki ju uporabljate za dostop do omrežja!

Ukrepanje

Če ste po elektronski pošti prejeli pismo s pripono PrettyPark.exe, sporočilo izbrišite.

Če je vseeno prišlo do okužbe vašega računalnika, lahko črva odstranite z uporabo protivirusnih programov. Črva lahko odstranite tudi ročno z naslednjimi koraki (če niste vajeni uporabe programa REGEDIT, raje odstranite črva s protivirusnim programom):

  1. Zaženite REGEDIT (Start->Run/Zaženi, vpišite "regedit.exe" in kliknite OK).
  2. Poiščite ključ HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand – vrednost tega ključa je po okužbi s črvom enaka FILES32.VXD "%1" /%*
  3. Spremenite vrednost tega ključa (kliknete z desno tipko miške na vrednost ključa v desnem delu okna) na "%1" %*
  4. Izbrišite datoteko WINDOWSSYSTEMFILES32.VXD
  5. Izbrišite datoteko PrettyPark.exe
  6. Ponovno zaženite svoj računalnik (reboot).

    POZOR! Če izbrišete datoteko FILES32.VXD (korak 4) še preden spremenite vrednost zoraj navedenega ključa v registru (korak 3), vaš računalnik ne mogel več zaganjati programov!

Zaključek

Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.

Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.

Reference

Symantec Antivirus Center – PrettyPark.Worm F-Secure Anti-Virus novice (v slovenščini)

Preberite tudi

Varnostna obvestila /

SI-CERT 2025-08 / F5 izpostavljenost izvorne kode

Datum: 17.10.2025 Povzetek Napadalci z visoko stopnjo zmogljivosti so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje …
Več
Varnostna obvestila /

SI-CERT 2025-07 / Ranljivosti Cisco ASA naprav

Cisco ASA naprave (Adaptive Security Appliances), vsebujejo ranljivossti, ki se že aktivno izkoriščajo za nepooblaščen dostop do naprav in trajno prisotnost (angl. persistence) storilcev na napravah.
Več
Varnostna obvestila /

SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint

Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju.
Več