שתף קטע נבחר

Exploit/ WMF

שם: WMF

 

שם טכני: Exploit/ WMF

 

רמת איום: בינונית

 

סוג: טרויאני

 

אפקט: זהו כלי איתור גנרי לקובצים גראפיים זדוניים המנסים לנצל פרצת אבטחה קריטית בחלונות XP / 2003/ ME / 98 / 2000. אם הפרצה מנוצלת בהצלחה ניתן להפעיל קוד מזיק במחשב הפגיע.

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT

 

אותר לראשונה: 29/12/2005

 

תיאור:

 

Metalife זהו כלי איתור גנרי לקובצים גראפיים זדוניים הנכתב במיוחד במטרה לנצל פרצה קריטית במנוע הגראפי (Graphics Rendering Engine) בחלונות 2003 / 98 / ME / XP / 2000. לפגיעות זו השפעה על המחיצה GDI32.DLL המשמשת, בין היתר, עבור תוכנת Windows Picture and Fax Viewer , דפדפן האקספלורר והאאוטלוק.

 

אם המחשב המותקף פגיע וקיימת בו פרצת האבטחה, WMF עלול להפעיל בו קוד מזיק. ניצול הפרצה מאפשר יצירת תמונת קובץ WMF (Windows MetaFile), והפצתו בכל אמצעי, לדוגמה הטמנתו בדף אינטרנט ופיתוי משתמשים לגשת אליו.

 

יחד עם זאת, עם הסיומת של קובץ WMF המזיק מוחלף לסיומת של פורמט גרפי מוכר אחר (BMP, DIB, EMF, GIF, ICO,JFIF, JPE, JPEG, JPG, PNG, RLE, TIF או TIFF), עדיין ניתן לנצל הפרצה.

 

אם הפתרון של פנדה מאתר Exploit/WMF, אין זה בהכרח אומר שהמחשב פרוץ לניצול זה אלא מתריע בפני המשתמש על קובץ גראפי זדוני אשר מנסה לנצל את הפרצה.

 

נכון לעכשיו לא שחררה מיקרוסופט עדכון אבטחה לפרצה, אלא מידע הנוגע לפרצה:

Security Advisory 912840. כאמצעי זהירות, כדאי:

 

  • לקרוא דואר אלקטרוני כ- plain text
  • לא להקיש על לינקים שהגיעו בדואל או בתוכונת מסרים מיידיים משולחים לא מוכרים
  • בחלונות XP יש לאפשר DEP (Data Execution Prevention)

 

סימנים:

 

קשה לזהות את ה- WMF מאחר ואין הוא מציג כל התרעה או הודעה כי חדר למחשב..

 

איתור והתגוננות

 

כדי לוודא כי Exploit/ WMF לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את Exploit/ WMF?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

  • לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.

  • יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).

  • ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.

  • ודאו כי האנטי וירוס פועל תמיד.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים