OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Nämnvärt Masken Nyxem.E / W32.Blackmal.E@mm (CME-24) sprider sig på Internet

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Masken Nyxem.E / W32.Blackmal.E@mm (CME-24) sprider sig på Internet

Masken Nyxem.E / W32.Blackmal.E@mm (CME-24) sprider sig på Microsoft operativsystem via e-post och fildelning. Masken har bland annat uppmärksammats för att den kommer att skriva över filer av typen doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd och dmp på infekterade system den 3 februari.

Masken tar bort filer och registervärden för start av bla säkerhetsprogram. Utöver det stänger den även vissa säkerhetsprogram innan den övergår till att försöka sprida sig vidare. Inför att masken sprider sig samlar den e-postadresser från filer av typen .htm, dbx, eml, msg, oft, nws, vcf, mbx, imh, txt och msf i Internet Explorers cachemappar.

Därefter skickar den e-post med masken som en exekverbar bilaga. Bilagan har någon av filändelserna pif, scr, mim, uue, hqx, bhx, b64, och uu. Utöver det sprids masken genom utdelade mappar och återfinns som filen WINZIP_TMP.exe.

Masken öppnar även en webbläsare som besöker en specifik hemsida. Denna hemsida har en räknare för antal besökare, vilket indikerar antalet datorer som infekterats av masken. Med denna hemsida i åtanke har det även diskuterats vilka möjligheter som finns att hitta de datorer som drabbats av masken. Om det finns ett fördjupat intresse av att leta efter infekterade maskiner på organisationens egna nät är ni välkomna att ta kontakt med Sitic.

För mer information:
http://isc.sans.org/diary.php?storyid=1067
http://www.lurhq.com/blackworm.html
http://www.f-secure.se/virus/statistik/
http://www.f-secure.com/weblog/archives/archive-012006.html#00000787
http://www.f-secure.com/v-descs/nyxem_e.shtml/
http://vil.nai.com/vil/content/v_138027.htm
http://www.symantec.com/avcenter/venc/data/w32.blackmal.e@mm.html

Uppdaterad 2009-10-14 09:43 | Publicerad 2006-01-25 16:21
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]