שתף קטע נבחר
 

BodyOnLoad

קוד הנכתב במיוחד לנצל פגיעות קריטית בדפדפן האקספלורר. אם ניצול הפגיעות מוצלח מתאפשר יישום קוד בלתי מבוקר במחשב הפגוע

Panda Softwareפורסם:  12.12.05 , 12:33
שם: BodyOnLoad

 

שם טכני: Exploit/ BodyOnLoad

 

רמת איום: נמוכה

 

כינוי: CVE-2005-1790, US-CERT: VU#887861, JS_WINDEXP.A, JS_ONLOADXPLT.A, Exploit-BO.gen, hound.Exploit.54

 

סוג: טרויאני

 

אפקט: זהו קוד הנכתב במיוחד לנצל פגיעות קריטית בדפדפן האקספלורר בחלונות XP / 2000 / ME / 98. אם ניצול הפגיעות מוצלח מתאפשר יישום קוד בלתי מבוקר במחשב הפגוע. הקוד הזדוני מאוחסן בדף אינטרנט, וגולשים תמימים עלולים להיות משודלים לגשת אליו.

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95

 

אותר לראשונה: 1/12/2005

 

תיאור: BodyOnLoad הינו כלי ניצול או קוד הנכתב במיוחד לנצל פגיעות קריטית בדפדפן האקספלורר בחלונות XP / 2000 / ME / 98.

 

אם ניצול הפגיעות מוצלח מתאפשר יישום קוד בלתי מבוקר במחשב הפגוע. כך לדוגמה, ישנן עדויות המצביעות על כך כי פגיעות זו נוצלה להורדה והרצה של עותק מהטרויאני Downloader.DLE.

 

פגיעות זו מנוצלת על ידי אירוח הקוד הזדוני בדף אינטרנט, ושידול גולשים תמימים לגשת אליו.

 

תוכנות האבטחה של פנדה מאתרות ומסמנות כ- BodyOnLoad את הקוד המשויך לפגיעות, מזהירות את המשתמש מהימצאותו של הקוד בדף האינטרנט, ומונעות את ההדבקה.

 

נכון לרגע זה, לא שוחררו עדכונים המתמודדים עם הפגיעות. לכן, כצעד אבטחתי נוסף, מומלץ לנטרל את ההפעלה האוטומטית של תוכניות JAVA עם הגישה לאתר. ניתן לעשות זאת דרך תפריט Internet Options בדפדפן הקספלורר, בחירה ב- Security ולאחר מכן ב- Active Scripting.

 

איתור והתגוננות

 

כדי לוודא כי BodyOnLoad לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את BodyOnLoad?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

  • לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.

  • יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).

  • ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.

  • ודאו כי האנטי וירוס פועל תמיד.

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן