| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
Worm Palyh Εξαπλώνεται Γρήγορα
μέσω μηνυμάτων email που φαίνονται να έρχονται από τη Microsoft
19-5-2003
H Inter Engineering και F-Secure Corporation, πρωταγωνιστές στη καταπολέμηση Ιών-υπολογιστών, προειδοποιούν τους χρήστες υπολογιστών για ένα νέο Worm με όνομα Palyh (επίσης γνωστό ως Mankx/Sobig.B).
To Worm πρωτοεμφανίστηκε στις 18 Μαιου και εξαπλώθηκε παγκοσμίως μέσα σε μία ημέρα, ενώ η αναφορά μολύνσεων συνεχίζεται.
Ο Palyh εξαπλώνεται μέσω μαζικής αποστολής μηνυμάτων
email και μολύνοντας υπολογιστές συνδεδεμένο στο τοπικό δίκτυο μέσω
κοινόχρηστων καταλόγων.
Στέλνει μηνύματα email με ένα μολυσμένο επισυναπτόμενο αρχείο, παριστάνοντας
ότι έρχονται από support@microsoft.com
Ο χρήστης πρέπει να κάνει κλικ στο επισυναπτόμενο αρχείο για να μολυνθεί.
Ο Palyh συγκεντρώνει διευθύνσεις email από διάφορα αρχεία στο μολυσμένο σύστημα και στέλνει μολυσμένα μηνύματα μέσω μίας απευθείας σύνδεσης με τον προκαθορισμένο SMTP server.
To Worm δημιουργεί μηνύματα διαφόρων ειδών.
Οι διάφορες εκδόσεις των μηνυμάτων είναι:
From:
support@microsoft.com
Subject:
Re: My application
Re: Movie
Cool screensaver
Screensaver
Re: My details
Your password
Re: Approved (Ref: 3394-65467)
Approved (Ref: 38446-263)
Your details
Message Body:
All information is in the attached file.
Attached file name:
your_details.pif
ref-394755.pif
approved.pif
password.pif
doc_details.pif
screen_temp.pif
screen_doc.pif
movie28.pif
application.pif
Ο Palyh κατεβάζει και εκτελεί αρχεία από τέσσερα websites και είναι
έτσι ικανός να αναβαθμίσει τον εαυτό του. Εχει προγραμματιστεί να
σταματήσει την εξάπλωσή του στις 31-5-2003 αλλά το κατέβασμα αρχείων
θα συνεχιστεί, διατηρώντας όλες τις πιθανότητες για μελλοντικές
δραστηριότητες ανοιχτές.
Για την προστασία από τον Palyh συνιστάται ενήμερη και ενεργή προστασία Anti Virus. To F-Secure Anti Virus αντιμετωπίζει τον Palyh worm με την ανανέωση της 19-5-2003.
Η F-Secure Corporation είναι μία από τις πρωταγωνίστριες εταιρείες
παγκοσμίως στην ανάπτυξη προϊόντων ασφάλειας δεδομένων με κεντρική
διαχείρηση. Οι λύσεις της είναι ειδικά σχεδιασμένες για εγκαταστάσεις
απλωμένων δικτύων. Η εταιρεία διαθέτει μία ολοκληρωμένη σειρά βραβευμένων
λύσεων προστασίας από Ιούς, κρυπτογράφησης αρχείων, και VPN για
σταθμούς εργασίας, servers και gateways. Τα προϊόντα F-Secure είναι
εξαιρετικά κατάλληλα για χρήση ως Ασφάλεια ως Υπηρεσία από τα τμήματα
μηχανογράφησης εταιρειών καθώς επίσης πληθώρα συνεργατών όπως Internet
Providers, εταιρείες υποστήριξης και εταιρείες ολοκληρωμένων λύσεων.
Για τον τελικό χρήστη, η Ασφάλεια ως Υπηρεσία είναι διαφανές, αυτόματη,
πάντα ενεργοποιημένη και ενημερωμένη. Για τον διαχειριστή, η Ασφάλεια
ως Υπηρεσία σημαίνει διαχείριση μέσω πολιτικών, άμεση ειδοποίηση
και κεντρική διαχείριση της εγκατάστασης, ανεξάρτητα από το μέγεθός
της. Η F-Secure Corporation ιδρύθηκε το 1988 και είναι γραμμένη
στο χρηματιστήριο της Ελσίνκι. Η έδρα της βρίσκεται στη Φινλανδία
ενώ γραφεία υπάρχουν στις ΗΠΑ, Καναδά, Γερμανία, Κίνα, Γαλλία, Ιαπωνία,
Σουιδία και Αγγλία.
Στην Ελλάδα, Κύπρο και άλλες χώρες των Βαλκανίων, η F-Secure Corporation αντιπροσωπεύεται από την Inter Engineering.
Η Inter Engineering είναι μία από τις λίγες εταιρείες εξειδικευμένη σε θέματα ασφάλειας δεδομένων. Ασχολείται ενεργά με την καταπολέμηση Ιών Υπολογιστών από το 1992 και έχει από τότε επεκτείνει τις δραστηριότητές της και στα αντικείμενα της ισχυρής κρυπτογράφησης, περιορισμού πρόσβασης, προστασίας λογισμικού από πειρατεία, βιομετρικής αναγνώρισης και επαναφοράς δεδομένων. Η εταιρεία συνεργάζεται στενά με κορυφαίες εταιρείες παγκοσμίως και συμμετέχει ενεργά στην έρευνα και ανάπτυξη προϊόντων. Επίσης διατηρεί σχέσεις με επιστημονικούς οργανισμούς. Ετσι η Inter Engineering είναι σε θέση να προσφέρει συμβουλές και λύσεις για σχεδόν οποιοδήποτε θέμα Ασφάλειας Δεδομένων.
Για επικοινωνία: Inter Engineering
Τ.Θ. 1626
410 02 Λάρισα
Τηλ. 2410-670030
Fax. 2410-670006
e-mail sales@inter.gr
www.inter.gr