Panda Software: недельный отчет о вирусах и вторжениях

ПредыдущаяСледующая
1174

Компания Panda Software предоставлила очередной отчет о вирусной активности прошедшей недели, котором рассмотрены два троянца: Spamnet.A и Galapoper.C, несколько уязвимостей (в Internet Explorer и ОС Windows), два червя: Gaobot.JKO и Gaobot.JKK и 5 версий червя Damon (от А до Е).

Spamnet.A — это троянец, запускающийся по входе на определенную веб-страницу. После установки на компьютере он начинает скачивать и запускать другие вредоносные программы, которые он использует для получения с зараженного компьютера электронных адресов, которые затем отправляет по FTP. Далее зараженный компьютер используется для отправки спама.

Один из образцов вредоносного ПО, который скачивает Spamnet.A — Galapoper.C. Это троянец, который подключается к нескольким веб-страницам, на которых размещен PHP-скрипт, для скачивания файла, содержащего команды удаленного управления (такие, как скачивание и запуск других файлов или самообновление). Galapoper.C также отправляет варьирующиеся спамовые сообщения, созданные из информации, получаемой им с нескольких серверов.

Три проблемы безопасности, рассмотренные ниже, были классифицированы как “критические”, так как могут позволить выполнение произвольного кода на пораженных системах.

  • Критические уязвимости, влияющие на Internet Explorer версий 5.01, 5.5 и 6 в компьютерах с ОС Windows 2003/XP/2000/Me/98, способные позволить злоумышленнику получить полный контроль над системой.
  • Уязвимость в Plug and Play, способна позволить удаленное выполнение кода и расширение прав. Она распространяется на Windows 2000 SP4, Windows XP SP1 и SP2, Windows XP Professional x64 Edition, Windows Server 2003 и Windows Server 2003 SP1.
  • Уязвимость в интерфейсе Telephony Application Programming Interface (TAPI), способная позволить удаленное выполнение кода. Она распространяется на Windows 2000 SP4, Windows XP SP1 и SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 и x64 Edition), Windows 98, Windows 98 Second Edition и Windows Me.

    Уязвимость в Remote Desktop Protocol, способная позволить отказ от обслуживания на компьютерах с Windows 2003/XP/2000.

  • Уязвимости в Kerberos, способные позволить отказ от обслуживания, раскрытие информации и спуфинг на компьютерах с Windows 2003/XP/2000.
  • Уязвимость в Print Spooler Service, способная позволить удаленное выполнение кода на компьютерах с Windows 2003/XP/2000.

Microsoft сообщила об этих проблемах безопасности в шести бюллетенях — с MS05-038 до MS05-043, которые также содержат подробности обновлений, которые рекомендуется установить пользователям.

Черви, которые рассмотрены в сегодняшнем отчете — это Gaobot.JKK и Gaobot.JKO, обладают следующими общими характеристиками:

  • Они используют две формы распространения: создавая свои копии на сетевых ресурсах общего пользования и через Интернет, эксплуатируя несколько уязвимостей (LSASS, RPC DCOM, Workstation Service, WebDAV, и т.д.).
  • Они подключаются к IRC-серверам для получения удаленных команд управления, которые выполняют на зараженном компьютере.
  • Завершают процессы, принадлежащие нескольким утилитам безопасности, включая антивирусы и брандмауэры.
  • Для распространения на другие системы они устанавливают собственные FTP и TFTP серверы на пораженных компьютерах.

Завершается отчет описанием версий A, B, C, D и E червя Damon. Эти черви являются прототипами вредоносных кодов для оболочки Microsoft Shell console (MSH), также известной как Monad.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

15 августа 2005 Г.

15:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Начало продаж Apple HomePod отложено: Умная АС Apple появится на рынке в 2018 году5

Анонсирован выпуск карты для работы с видео Blackmagic DeckLink 8K Pro: Карта Blackmagic DeckLink 8K Pro предназначена для захвата и вывода видео в разрешении до 8K DCI

Samsung SM-W2018 может стать первым смартфоном с камерой, объектив которой имеет диафрагму F/1,5: Смартфон будет представлен в Китае 1 декабря этого года3

Представлена клавиатура Zagg Slim Book для iPad Pro с подсветкой клавиш и местом для Apple Pencil: Цена устройства составляет 120 долларов1

OnePlus 5T получит обновление Android 8.O Oreo в начале 2018 года: Разработчики решили изначально оснастить его Android 7.1.1 Nougat3

В понедельник Toshiba примет решение о привлечении зарубежных инвестиций в размере 5 млрд долларов: Эти средства должны помочь Toshiba удержаться на бирже

По прогнозу DSCC, рынок материалов OLED в ближайшие годы будет расти на 20% в год: К 2022 году он достигнет 2,25 млрд долларов

Опубликован эскиз безрамочного смартфона 360 Mobiles: Компания будет придерживаться устоявшейся традиции, предлагая пользователям смартфоны с впечатляющими характеристиками по привлекательным ценам

Компания Intel анонсировала выпуск своего первого модема 5G: Одновременно был представлен модем LTE Cat-19, получивший обозначение Intel XMM 7660106

997
1318

iXBT TV

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

  • Обзор видеокамеры Canon XF405: съемка 4K-видео с высокой частотой кадров

1212

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать