Panda Software: недельный отчет о вирусах и вторжениях (41 неделя 2005 года)

ПредыдущаяСледующая
1174

Встречайте очередной отчет от компании Panda Software, в котором рассмотрен червь Sdbot.FHG, три троянца: Multidropper.AYC, Tahen.A и Tahen.B, и уязвимости, описанные в бюллетенях Microsoft c MS05-044 по MS05-052.

Sdbot.FHG – это червь из плодовитого семейства Sdbot, действующий как backdoor, подключающийся к нескольким IRC-серверам для получения команд удаленного контроля. Его настраивают на скачивание и запуск файлов, а также служб Windows и т.д. Sdbot.FHG эксплуатирует уязвимости LSASS, RPC DCOM, Workstation Service и Plug and Play для распространения через Интернет, поэтому пользователям рекомендуется обновить свои системы, а также установить надежное антивирусное решение для борьбы с угрозами.

Multidropper.AYC - это троянец, действующий как точка входа на компьютер для прочих вредоносных программ, как в случае с другими представителями этого семейства. Эта версия устанавливает downloader-троянец Siboco.A и шпионскую программу Omi, выполняющую на компьютере ряд действий, среди которых появление многочисленных всплывающих окон, скачивание файлов, подключение к удаленным сайтам и даже завершение процесса EXPLORER.EXE.

Tahen.A и Tahen.B похожи на троянца PSP.Format.A, заражающего игровые консоли. В отличие от последнего, который влиял на PlayStation Portable (PSP), эти версии заражают NintendoDS. Имитируя приложения для этой консоли, после установки они перезаписывают определенные области firmware (встроенного в аппаратную часть ПО), делая невозможным запуск консоли после ее выключения. Tahen часто попадает на эти устройства в виде файла R0MLOADER.NDS (в случае с Tahen.A) TAIHEN.ZIP или TAIHEN.NDS (в случае с Tahen.B) и влияет на Nintendo DS, G6, XGFlash, SuperFlash и GBAMP-устройства. Tahen.B легко опознать, поскольку он отображает на экране сообщение в виде презентации hentai. Однако Tahen.A не имеет видимых симптомов заражения.

И под конец отчета рассматриваются уязвимости, исправляемые бюллетенями по безопасности Microsoft. Из них критическими уязвимостями считаются:

  • MS05-050 - это критическая уязвимость, влияющая на версии DirectX 7.0, 8.0, 8.1, 8.2 и 9.0, позволяющая запускать на уязвимой системе произвольный код.
  • MS05-051 - это группа уязвимостей в трех службах Windows, MSDTC (Microsoft Distributed Transaction Coordinator), COM+, и TIP (Transaction Internet Protocol)
  • MS05-052 - это накопительная заплатка для Internet Explorer версий 5.0, 5.5 и 6, предотвращающая изменение памяти и запуск произвольного кода COM-объектами при их реализации как в качестве элементов ActiveX.

Другие четыре уязвимости выполнения удаленного кода, считаемые критичными, влияют на Microsoft Collaboration Data Objects, Windows Shell, Client Services for NetWare и Plug and Play, в последнем случае это может позволить эскалацию локальных привилегий. Эти угрозы исправляются в бюллетенях MS05-48, MS05-49, MS05-46 и MS05-47 соответственно. Наконец, присутствуют две уязвимости, отмеченные как умеренные, которые влияют на FTP-клиент, который способен влиять на службу и Network Connection Manager, что может привести к отказу в обслуживании. Эти уязвимости исправляются бюллетенями MS05-044 и MS05-045. Более подробные сведения доступны на сайте Panda Software.

Чтобы предотвратить заражение этим или прочими вредоносными кодами, Panda Software рекомендует всем пользователям обновить свое антивирусное ПО. Panda Software выпустила обновления для своих клиентов, позволяющие обнаруживать и лечить эти вредоносные коды.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

18 октября 2005 Г.

15:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Ноутбук Surface Book 2 пополнил список неремонтопригодных устройств Microsoft: Ноутбук Surface Book 2 получил iFixit один балл

Apple рассчитывает на помощь TSMC в разработке технологии micro-LED: Вопреки слухам, Apple не прекращает разработку micro-LED15

Google решит проблему с разговорным динамиком Pixel 2 в очередном обновлении: Обновление, исправляющее проблему с динамиком Pixel 2, выйдет в ближайшие недели10

Видео дня: Windows 95 и Simcity 2000 на смартфоне Apple iPhone X: Смартфон Apple iPhone X превосходит персональные компьютеры, для которых в свое время создавалась Windows 9528

Qualcomm сможет получить разрешение японских регуляторов на покупку NXP: Сделка между Qualcomm и NXP все может состояться до конца года1

Новый среднебюджетный смартфон Sony получит SoC Snapdragon 630 и ОС Android 8.0: Смартфон Sony H4133 получит Snapdragon 6301

Сканер отпечатка пальцев у смартфона OnePlus 5T выполнен из керамики: OnePlus 5T хорошо справился с испытаниями JerryRigEverything1

Apple сократила команду, работающую над технологией micro-LED в связи с технологическими проблемами: Устройств Apple с экранами micro-LED в ближайшее время ожидать не стоит15

Производители умных акустических систем в следующем году начнут наделять их нетипичными возможностями: Умные АС получат пико-проекторы и 3D-объективы3

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Рекомендуем почитать