Hlavní obsah

Microsoft dostal dáreček: virus, kterému neodolá

Novinky, Ondřej Grym

Na nový povánoční zhoubný kód, jehož přítomnost zaznamenaly antivirové firmy ve středu, jsou všechny bezpečnostní balíčky Windows krátké. Systém se mu neubrání. Trojský kůň přitom PC mění ve stroj, který dále rozesílá nevyžádanou poštu, útočí na ostatní počítače či útočníkovi nabízí přístup k uloženým datům. Microsoft na záplatě usilovně pracuje, potvrdil Novinkám tiskový mluvčí společnosti Jiří Grund.

Článek

Antivirová firma Symantec přezdívá nového trojského koně jako Exploit-WMF. Jeho míru nebezpečnosti považuje za poměrně vysokou, protože virus jeví známky toho, že se bude rychle šířit.

Počítače jsou novým virem napadeny po přístupu na speciálně upravenou webovou stránku, odkud se do nich natáhne programový kód, který pokračuje v infikování stroje - tedy stahuje do nich nevyžádanou reklamu, spyware, připojuje je k dalším podobně napadeným počítačů s cílem provádět s jejich pomocí útoky na webové servery či rozesílat nevyžádanou poštu, nebo v nich prostě nechává zadní vrátka, jimiž může útočník velice snadno přistupovat k uloženým datům.

Konkurenční ruská antivirová firma Kaspersky Lab sahá v případě hodnocení nebezpečnosti děravého místa ve Windows až k výrazu "extrémně kritický".

Kaspersky Lab jmenuje také pár internetových stránek, na nichž byla nákaza objevena - jedná se o unionseek.com a iframeurl.biz. "Nové modifikace tohoto zhoubného programu se mohou objevit brzy," předpovídá Kaspersky.

Exploit-WMF (Windows Meta File) zneužívá chyby v systému WMF. Ten zjednodušeně řečeno umožnuje systému pracovat s obrazovými soubory. Microsoft zatím žádnou záplatu, která by daný problém řešila, neuvedl.

Majitelé Windows by se měli spolehnout na antivirové programy třetích výrobců, které dokáží před virem systém Windows ochránit. Výrobci těchto aplikací radí uživatelům, aby se vyvarovali otevírání *.wmf balíčků v prohlížeči Internet Explorer, rovněž, aby nastavili jeho bezpečnostní úroveň na hladinu "vysoká" (Nástroje - > Možnosti Internetu - > Zabezpečení - > Internet - > Vlastní úrovneň - > Vysoká). 

Za určitých okolností může trojan napadnout systém Windows také přes prohlížeč Mozilla Firefox. 

Postiženými systémy jsou Windows XP SP1 / SP2 a Microsoft Windows Server 2003 SP0 / SP1.

"Společnost Microsoft chybu v současnosti analyzuje, opravu uvedeme v průběhu pravidelných měsíčních aktualizací," řekl Novinkám tiskový mluvčí Microsoftu Jiří Grund.

Podle Grunda je pravděpodobné, že v redmondském centru je oprava pro systém Windows připravena již dnes, bez "důkladného otestování však nemůže být uvolněna". Samotné testování kompatibility nových záplat si vyžádá minimálně jeden až dva týdny, dodal.

Uživatelé Wndows mohou nalézt další informace o bezpečnostních problémech tohoto operačního systému na stránkách http://support.microsoft.com/security

Související témata:

Výběr článků

Načítám