Skoči na vsebino
Varnostna obvestila /

SI-CERT 99-03 / PrettyPark črv

Med slovenskimi uporabniki se je v pričel širiti črv PrettyPark (delovanje je podobno, kot pri črvu Happy99). Črv se širi kot pripeta datoteka PrettyPark.exe po elektronski pošti. Ko ga zaženete, se bo poskusil vsakih 30 minut poslati na e-mail naslove, ki jih imate zapisane v beležnici ("Address Book"). Poskusil se bo tudi priklopiti na IRC strežnik in preko določenega IRC kanala bo lahko avtor (ali pa pošiljatelj) črva pridobil informacije o vašem računalniku (nastavitve računalnika in posameznih programov). Na ta način lahko pošiljatelj črva pridobi vaše uporabniško ime in geslo, ki ju uporabljate za dostop do omrežja!

Ukrepanje

Če ste po elektronski pošti prejeli pismo s pripono PrettyPark.exe, sporočilo izbrišite.

Če je vseeno prišlo do okužbe vašega računalnika, lahko črva odstranite z uporabo protivirusnih programov. Črva lahko odstranite tudi ročno z naslednjimi koraki (če niste vajeni uporabe programa REGEDIT, raje odstranite črva s protivirusnim programom):

  1. Zaženite REGEDIT (Start->Run/Zaženi, vpišite "regedit.exe" in kliknite OK).
  2. Poiščite ključ HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand – vrednost tega ključa je po okužbi s črvom enaka FILES32.VXD "%1" /%*
  3. Spremenite vrednost tega ključa (kliknete z desno tipko miške na vrednost ključa v desnem delu okna) na "%1" %*
  4. Izbrišite datoteko WINDOWSSYSTEMFILES32.VXD
  5. Izbrišite datoteko PrettyPark.exe
  6. Ponovno zaženite svoj računalnik (reboot).

    POZOR! Če izbrišete datoteko FILES32.VXD (korak 4) še preden spremenite vrednost zoraj navedenega ključa v registru (korak 3), vaš računalnik ne mogel več zaganjati programov!

Zaključek

Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.

Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.

Reference

Symantec Antivirus Center – PrettyPark.Worm F-Secure Anti-Virus novice (v slovenščini)

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več
Varnostna obvestila /

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več
Varnostna obvestila /

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več