Panda Software: недельный отчет о вирусах и вторжениях (41 неделя 2005 года)

1174

Встречайте очередной отчет от компании Panda Software, в котором рассмотрен червь Sdbot.FHG, три троянца: Multidropper.AYC, Tahen.A и Tahen.B, и уязвимости, описанные в бюллетенях Microsoft c MS05-044 по MS05-052.

Sdbot.FHG – это червь из плодовитого семейства Sdbot, действующий как backdoor, подключающийся к нескольким IRC-серверам для получения команд удаленного контроля. Его настраивают на скачивание и запуск файлов, а также служб Windows и т.д. Sdbot.FHG эксплуатирует уязвимости LSASS, RPC DCOM, Workstation Service и Plug and Play для распространения через Интернет, поэтому пользователям рекомендуется обновить свои системы, а также установить надежное антивирусное решение для борьбы с угрозами.

Multidropper.AYC - это троянец, действующий как точка входа на компьютер для прочих вредоносных программ, как в случае с другими представителями этого семейства. Эта версия устанавливает downloader-троянец Siboco.A и шпионскую программу Omi, выполняющую на компьютере ряд действий, среди которых появление многочисленных всплывающих окон, скачивание файлов, подключение к удаленным сайтам и даже завершение процесса EXPLORER.EXE.

Tahen.A и Tahen.B похожи на троянца PSP.Format.A, заражающего игровые консоли. В отличие от последнего, который влиял на PlayStation Portable (PSP), эти версии заражают NintendoDS. Имитируя приложения для этой консоли, после установки они перезаписывают определенные области firmware (встроенного в аппаратную часть ПО), делая невозможным запуск консоли после ее выключения. Tahen часто попадает на эти устройства в виде файла R0MLOADER.NDS (в случае с Tahen.A) TAIHEN.ZIP или TAIHEN.NDS (в случае с Tahen.B) и влияет на Nintendo DS, G6, XGFlash, SuperFlash и GBAMP-устройства. Tahen.B легко опознать, поскольку он отображает на экране сообщение в виде презентации hentai. Однако Tahen.A не имеет видимых симптомов заражения.

И под конец отчета рассматриваются уязвимости, исправляемые бюллетенями по безопасности Microsoft. Из них критическими уязвимостями считаются:

  • MS05-050 - это критическая уязвимость, влияющая на версии DirectX 7.0, 8.0, 8.1, 8.2 и 9.0, позволяющая запускать на уязвимой системе произвольный код.
  • MS05-051 - это группа уязвимостей в трех службах Windows, MSDTC (Microsoft Distributed Transaction Coordinator), COM+, и TIP (Transaction Internet Protocol)
  • MS05-052 - это накопительная заплатка для Internet Explorer версий 5.0, 5.5 и 6, предотвращающая изменение памяти и запуск произвольного кода COM-объектами при их реализации как в качестве элементов ActiveX.

Другие четыре уязвимости выполнения удаленного кода, считаемые критичными, влияют на Microsoft Collaboration Data Objects, Windows Shell, Client Services for NetWare и Plug and Play, в последнем случае это может позволить эскалацию локальных привилегий. Эти угрозы исправляются в бюллетенях MS05-48, MS05-49, MS05-46 и MS05-47 соответственно. Наконец, присутствуют две уязвимости, отмеченные как умеренные, которые влияют на FTP-клиент, который способен влиять на службу и Network Connection Manager, что может привести к отказу в обслуживании. Эти уязвимости исправляются бюллетенями MS05-044 и MS05-045. Более подробные сведения доступны на сайте Panda Software.

Чтобы предотвратить заражение этим или прочими вредоносными кодами, Panda Software рекомендует всем пользователям обновить свое антивирусное ПО. Panda Software выпустила обновления для своих клиентов, позволяющие обнаруживать и лечить эти вредоносные коды.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

18 октября 2005

15:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

APU игровой приставки Xbox One X называется Scorpio Engine и состоит из 7 млрд транзисторов: Microsoft рассказала о процессоре Scorpio Engine20

Google работает над собственными наушниками с поддержкой Assistant: Google выпустит наушники с поддержкой голосового помощника12

Разные фабрики выпускают отличающиеся друг от друга GPU Vega 10: GPU Vega 10 существует в нескольких вариантах12

Игровой ноутбук HP Omen X позволяет легко модернизировать начинку и заниматься разгоном: В продажу новинка поступит в ноябре11

ПК Dell Alienware Area 51 теперь можно купить с одним из трёх процессоров Intel Skylake-X: Dell обновила Alienware Area 516

Персональный помощник Samsung Bixby запущен в 200 странах мира, но пока понимает всего два языка: Пользователи Galaxy S8 и S8+ могут активировать Bixby нажатием соответствующей кнопки или командой Hi, Bixby17

PNY не увеличила видеокарте GeForce GTX 1060 XLR8 Gaming OC частоту памяти: PNY представила GeForce GTX 1060 XLR8 Gaming OC1

Google готовится выпустить новый хромбук и уменьшенную версию домашнего помощника Home: Google выпустит новый Chromebook Pixel

Фронтальная 3D-камера iPhone 8 опередила конкурентов на два года: Все комплектующие фронтальной камеры Apple будут производиться TSMC46

Партнёр Lenovo опубликовал снимки и параметры смартфона Moto X4 до официального анонса: Moto X4 может в итоге не получить защиты от воды1

Рекламный ролик смартфона Huawei Mate 10 сфокусирован на сдвоенной камере Leica: Цена Huawei Mate 10 составит около 1100 долларов4

Смартфон Sharp FS8008 является новой версией Sharp Aquos S2 с уменьшенным экраном: Основная камера получила два 12-мегапиксельных датчика изображения

Micromax Canvas Infinity — смартфон с дисплеем 18:9, ОС Android 7.1.2 и ценой в 155 долларов: Смартфон Micromax Canvas Infinity оснастили 3 ГБ ОЗУ1

Huawei покажет свой процессор с системой ИИ 2 сентября: Данный процессор будет входить в состав SoC Kirin 9703

Samsung планирует снизить зависимость от Qualcomm уже в смартфоне Galaxy S9: Традиционно Samsung использует однокристальные системы Qualcomm примерно для половины своих флагманских смартфонов серии Galaxy S15

Экран смартфона Elephone S8 занимает 92,4% площади лицевой панели: Цена новинки составляет 280 долларов7

Опубликованы реальные фотографии смартфона Meizu M6 Note: Анонс новинки ожидается завтра

Смартфон Alcatel U5 HD относится к бюджетному сегменту: Cмартфон сохранит пятидюймовый дисплей, разрешение которого было повышено с 854 х 480 до 1280 х 720 пикселей

Появились изображения упаковок настольных процессоров Intel Core i5 и Core i7 восьмого поколения. Core i3 пока ждать не стоит: CPU Intel Core i5 и Core i7 восьмого поколения будут оснащены GPU UHD Graphics 63014

На передней панели корпуса Gigabyte Aorus AC300W разместилось шесть разъёмов : Gigabyte представила корпус Aorus AC300W с подсветкой 6

ОПРОС GOODRAM

Установлен ли в вашем компьютере SSD накопитель?
1318

iXBT TV

  • Электро-Maybach, топовая Nokia и действительно оригинальный смартфон

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Рекомендуем почитать