שתף קטע נבחר
 

WMFMaker

Panda Softwareפורסם:  09.01.06 , 17:34
שם: WMFMaker

 

שם טכני: Constructor/ WMFMaker

 

רמת איום: נמוכה

 

סוג: סיכון אבטחה

 

תת-סוג: מרכיב וירוסים

 

אפקט: מאפשר יצירת קבצים גראפיים WMF (Windows MetaFile) במטרה לנצל פרצה קריטית במנוע הגראפי (Graphics Rendering Engine) ולאפשר לקבצי יישום לפעול במחשב הפגיע.

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98

 

אותר לראשונה: 2/1/2006

 

תיאור:

 

WMFMaker הינו מרכיב וירוסים המאפשר יצירת קבצים גראפיים בפורמט WMF (Windows MetaFile), במטרה לנצל פרצה קריטית במנוע הגראפי (Graphics Rendering Engine) בחלונות 2003 / XP / 2000 / ME / 98. לפגיעות זו השפעה על המחיצה GDI32.DLL המשמשת, בין היתר, עבור תוכנת Windows Picture and Fax Viewer , דפדפן האקספלורר והאאוטלוק.

 

ניתן להשתמש ב- WMFMaker בכדי ליצור קבצים גראפיים המריצים במחשב כל סוג של קובץ זדוני, כגון טרויאניים, תולעים ונוזקה אחרת.

 

קבצי WMF מזיקים מפיצים עצמם בשיטות שונות, לדוגמה הטמנתו בדף אינטרנט מזיק, שליחתו בדואר האלקטרוני וכולי. כאשר קובץ גראפי WMF מעין זה נפתח במחשב פגיע, הקוד שבתוכו מופעל.

 

נכון לעכשיו לא שחררה מיקרוסופט עדכון אבטחה לפרצה, אלא מידע הנוגע לפרצה:

 

Security Advisory 912840. כאמצעי זהירות, כדאי:

 

* לקרוא דואר אלקטרוני כ- plain text

 

* לא להקיש על לינקים שהגיעו בדואל או בתוכנות מסרים מיידיים משולחים לא מוכרים

 

* בחלונות XP יש לאפשר DEP (Data Execution Prevention)

 

סימנים:

 

קשה לזהות את ה- WMFMaker מאחר ואין הוא מציג כל התרעה או הודעה כי חדר למחשב.

 

איתור והתגוננות

 

כדי לוודא כי WMFMaker לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את WMFMaker?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

  • לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.

  • יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).

  • ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.

  • ודאו כי האנטי וירוס פועל תמיד.

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן