Varnostna obvestila / 16. 11. 1999

SI-CERT 99-03 / PrettyPark črv

Med slovenskimi uporabniki se je v pričel širiti črv PrettyPark (delovanje je podobno, kot pri črvu Happy99). Črv se širi kot pripeta datoteka PrettyPark.exe po elektronski pošti. Ko ga zaženete, se bo poskusil vsakih 30 minut poslati na e-mail naslove, ki jih imate zapisane v beležnici ("Address Book"). Poskusil se bo tudi priklopiti na IRC strežnik in preko določenega IRC kanala bo lahko avtor (ali pa pošiljatelj) črva pridobil informacije o vašem računalniku (nastavitve računalnika in posameznih programov). Na ta način lahko pošiljatelj črva pridobi vaše uporabniško ime in geslo, ki ju uporabljate za dostop do omrežja!

Ukrepanje

Če ste po elektronski pošti prejeli pismo s pripono PrettyPark.exe, sporočilo izbrišite.

Če je vseeno prišlo do okužbe vašega računalnika, lahko črva odstranite z uporabo protivirusnih programov. Črva lahko odstranite tudi ročno z naslednjimi koraki (če niste vajeni uporabe programa REGEDIT, raje odstranite črva s protivirusnim programom):

Zaženite REGEDIT (Start->Run/Zaženi, vpišite "regedit.exe" in kliknite OK).
Poiščite ključ HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand – vrednost tega ključa je po okužbi s črvom enaka FILES32.VXD "%1" /%*
Spremenite vrednost tega ključa (kliknete z desno tipko miške na vrednost ključa v desnem delu okna) na "%1" %*
Izbrišite datoteko WINDOWSSYSTEMFILES32.VXD
Izbrišite datoteko PrettyPark.exe
Ponovno zaženite svoj računalnik (reboot).

POZOR! Če izbrišete datoteko FILES32.VXD (korak 4) še preden spremenite vrednost zoraj navedenega ključa v registru (korak 3), vaš računalnik ne mogel več zaganjati programov!

Zaključek

Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.

Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.

Reference

Symantec Antivirus Center – PrettyPark.Worm F-Secure Anti-Virus novice (v slovenščini)

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več