Du kan få virus i datorn enbart genom att köra vanliga program så som Firefox, Powerpoint, Windows Live Email, och till och med Windows Moviemaker. Det är säkerhetsexperten H D Moore som har blottat problemet, han konstaterar att det är väldigt enkelt för ”hackare” att utnyttja detta säkerhetsproblem.
Problemet uppstår när du kör program som automatiskt kontaktar en server via internet eller genom ett internt nätverk. På dessa platser hämtar programmen så kallade säkra filer som är nödvändiga för att programmen ska fungera korrekt. En ”hackare” kan utnyttja detta genom att ladda upp skadliga DLL-filer till dessa platser, och därmed hämtar programmen automatiskt ner de skadliga filerna.
Säkerhetsproblemen kan påverka ett stort antal program och däribland de ovan stående. ”Hackare” sprider lättare sitt virus genom program som är populära och används av en bredare grupp människor. På så sätt används programmen mer frekvent och viruset sprids lättare. Det finns åtgärder för att laga säkerhetsproblemet. H D Moore menar att användarna kan skydda sig genom att blockera de utgående SMB(Server Message Block) portarna 445 och 139. På så sätt skyddar du dig från attacker från Internet, men du kan fortfarande bli angripen via ett lokalt nätverk.
Ett virus som sprids genom automatisk hämtning i populära program kan sprida sig väldigt fort till väldigt många användare om säkerhetsproblemet inte åtgärdas snabbt. Microsoft har även sagt att eftersom viruset sprider sig genom enskilda program, måste varje program uppdateras för sig istället för en övergripande säkerhetsuppdatering från Microsoft, det är alltså ett monsterarbete för att åtgärda säkerhetsproblemet i alla programmen.
Källa 1
Källa 2
Andra artiklar om datorsäkerhet
En cyberkriminells vardag
Falska Antivirus är värt miljarder
