Av
| 
I torsdags förra veckan släppte Microsoft vad som kom att kallas en panikpatch. Ett allvarligt säkerhetshål upptäcktes i Windows som på ett relativt enkelt sätt kan ta kontroll över operativsystemet.
Bara några timmar efter att Microsoft släppte uppdateringen började det cirkulera kodexempel på internet som demonstrerade hur hackare kan utnyttja svagheten och således utveckla skadlig kod som attackerar Windows.
I fredags dök den första trojanen upp som går under namnet Gimmiv. Enligt säkerhetsföretagen Symantec och McAfee så hade endast ett fåtal fall med Gimmiv rapporterats under fredagen, men siffran kan komma att växa snabbt.
Exakt hur Gimmiv sprids har ännu ej fastställts annat än att det sprids som en trojan och installerar sig självt i Windows. Väl installerad så raderar Gimmiv tre filer i Windows, winbase.dll, basesvc.dll och syicon.dll.
Gimmiv skapar sedan en tjänst under namnet ”Windows NT Baseline”. Den skadliga koden kontrollerar sedan vilka antivirusprogram som finns installerade på datorn och skickar denna information till en server på internet.
När den skadliga koden väl är installerad kommer den att samla in användarens lösenord till tjänster som MSN, e-post, lokala nätverk med mera och sedan skicka dessa till en extern server.
- Trojanen Gimmiv smittas genom social manipulation såsom länkar i e-postmeddelande och fortsätter sedan att sprida sig ett lokalt nätverk, säger Ben Greenbaum, datorvirusforskare på Symantec till IDG News.
Greenbaum säger vidare att det finns risk att attackkoden kommer att användas för att bygga hela botnät av smittade datorer.
Microsoft rekommenderar starkt att alla Windowsanvändare uppdaterar sina operativsystem omedelbart för att förhindra spridningen av skadlig kod som utnyttjar säkerhetshålet.
Bara några timmar efter att Microsoft släppte uppdateringen började det cirkulera kodexempel på internet som demonstrerade hur hackare kan utnyttja svagheten och således utveckla skadlig kod som attackerar Windows.
I fredags dök den första trojanen upp som går under namnet Gimmiv. Enligt säkerhetsföretagen Symantec och McAfee så hade endast ett fåtal fall med Gimmiv rapporterats under fredagen, men siffran kan komma att växa snabbt.
Exakt hur Gimmiv sprids har ännu ej fastställts annat än att det sprids som en trojan och installerar sig självt i Windows. Väl installerad så raderar Gimmiv tre filer i Windows, winbase.dll, basesvc.dll och syicon.dll.
Gimmiv skapar sedan en tjänst under namnet ”Windows NT Baseline”. Den skadliga koden kontrollerar sedan vilka antivirusprogram som finns installerade på datorn och skickar denna information till en server på internet.
När den skadliga koden väl är installerad kommer den att samla in användarens lösenord till tjänster som MSN, e-post, lokala nätverk med mera och sedan skicka dessa till en extern server.
- Trojanen Gimmiv smittas genom social manipulation såsom länkar i e-postmeddelande och fortsätter sedan att sprida sig ett lokalt nätverk, säger Ben Greenbaum, datorvirusforskare på Symantec till IDG News.
Greenbaum säger vidare att det finns risk att attackkoden kommer att användas för att bygga hela botnät av smittade datorer.
Microsoft rekommenderar starkt att alla Windowsanvändare uppdaterar sina operativsystem omedelbart för att förhindra spridningen av skadlig kod som utnyttjar säkerhetshålet.
(
Molnigt på idg.se?
Karg miljö önskvärt - (neurologic) 2008-10-27 06:57
Karg miljö önskvärt - (RidgidC.) 2008-10-27 07:45
Karg miljö önskvärt - (TbbW) 2008-10-27 08:16
(Inlägget är borttaget av moderator) 2008-10-27 08:19
Karg miljö önskvärt - (kebabbert) 2008-10-27 08:26
Karg miljö önskvärt - (jahknee) 2008-10-27 08:28
Karg miljö önskvärt - (Megla) 2008-10-27 08:29
Karg miljö önskvärt - (TbbW) 2008-10-27 08:31
Karg miljö önskvärt - (TbbW) 2008-10-27 08:32
Karg miljö önskvärt - (ChWi) 2008-10-27 08:44