Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

1174

Panda Software представляет еженедельный отчет о самых значимых вирусах и вторжениях. Основываясь на информации, собранной лабораторией PandaLabs в течение недели, можно отметить трех троянов, обладающих интересными функциями: CXOver.A, Banker.CHG и Cryzip.A.

CXOver.A - это вредоносный код, распространяющийся с использованием ActiveSync подключений между компьютерами с установленной платформой .NET и мобильными устройствами, такими как PDA и сотовые телефоны. При запуске, он проверяет, подключен ли компьютер к мобильному устройству через ActiveSync и создает свою копию на устройстве. Затем, если уязвимое мобильное устройство подключено к другому компьютеру через ActiveSync, CXOver.A отправит свою копию на этот компьютер. CXOver.A удаляет файлы из папки My Documents на мобильном устройстве.

Другие вредоносные коды в сегодняшнем отчете также являются примерами новой динамики вредоносного ПО.

Первый, Banker.CHG, является еще одним членом семейства Banker, специализирующегося на краже паролей для доступа к онлайновым банковским системам. Этот троян остается резидентным в памяти, проверяя открываемые пользователем страницы.

Если открываемая в браузере страница совпадает с одним из URL в коде Banker.CHG, он перенаправит пользователя на другой сайт, выглядящий в точности так же, но контролируемый хакером. Banker.CHG не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника.

И, наконец, рассмотрим прямой пример заинтересованности хакеров в мошенничествах: PandaLabs зафиксировала появление трояна Cryzip.A., который сжимает файлы со множеством различных расширений, включая CGI, DBX, DOC, DSW, JPG, MDB, PDF, TXT, XLS, и т.д., в ZIP-файле, защищенном паролем. Пользователи не могут открыть такой файл, пока не узнают пароль, выполнив инструкции оставленные Cryzip.A в текстовом файле.

Если этот троян заразил ваш компьютер, используйте следующий пароль для распаковки файлов - C:\Program Files\Microsoft Visual Studio\VC98.

Кроме этих вредоносных кодов, PandaLabs предупреждает пользователей об уязвимостях, исправленных Microsoft с помощью двух обновлений. Первое из них, по информации бюллетеня безопасности "MS06-011", исправляет ошибку, с помощью которой злоумышленник способен захватить контроль над уязвимой системой. После чего злоумышленник может устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.

Уязвимыми являются системы Microsoft Windows XP Service Pack 1 и Microsoft Windows Server 2003 (включая версию для систем Itanium). Более полная информация и обновления, исправляющие ошибку доступны по этому адресу.

Второе обновление, о котором сообщается в бюллетене “MS06-012”, исправляет ошибку, схожую с предыдущей, поскольку она также способна позволить злоумышленнику получить контроль над системой, в данном случае при условии, что пользователь начнет сеанс с правами администратора.

По информации второго бюллетеня, уязвимыми системами являются Office 2000 SP 3, Office XP SP 3, Office 2003 SP 1 / 2 и Microsoft Works Suite, версий с 2000 до 2006. В дополнение, уязвимым является Office for Mac (версии X и 2004).

PandaLabs подчеркивает серьезность этих брешей безопасности. Пользователям рекомендуется установить обновления как можно быстрее. Это особенно важно в данном случае, поскольку, позволяя установку программ, эти уязвимости являются идеальным сценарием для проникновения новых вредоносных кодов, используемых киберпреступниками.

21 марта 2006

16:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Intel планирует выпуск набора системной логики B360: Набор системной логики Intel B360 будет представлен в 2018 году1

Ericsson уволит около 25 000 человек: Ericsson сократит почти четверть своего штата сотрудников1

Смартфон Asus ZenFone 4 Max Pro выделяется сдвоенной камерой и ёмким аккумулятором: Asus наделила ZenFone 4 Max Pro сдвоенной камерой2

Смартфоны Asus ZenFone 4 Selfie и ZenFone 4 Selfie Pro получили сдвоенные фронтальные камеры: Asus представила смартфоны ZenFone 4 Selfie и ZenFone 4 Selfie Pro

Представлены смартфоны Asus ZenFone 4 и ZenFone 4 Pro : Asus представила семейство смартфонов ZenFone 43

Представлен смартфон Nokia 8: Оснащение Nokia 8 включает сдвоенную камеру с объективами Zeiss4

AMD выпустила драйвер, оптимизированный для добычи криптовалют : AMD поддержала майнеров специальным драйвером 7

Названа дата начала продаж и цена объектива Zeiss Milvus 1.4/35: Объектив Zeiss Milvus 1.4/35 выпускается в вариантах ZE и ZF.24

Корпусные вентиляторы Scythe Kaze Flex 120 основаны на подшипнике Sealed Precision FDB: Вентиляторы Scythe Kaze Flex 120 оценены в 8 евро3

Умные часы Apple Watch 3 не получат совместимости с Android и возможности автономно совершать звонки : Умные часы Apple Watch 3 нельзя будет использовать с Android10

Цена компьютерного корпуса Phanteks Enthoo Evolv ITX Tempered Glass Edition зависит от его цвета: Боковая стенка компьютерного корпуса Phanteks Enthoo Evolv ITX Tempered Glass Edition изготовлена из закаленного стекла

Intel раскрыла параметры процессоров Core восьмого поколения на закрытой презентации: CPU Intel Core i7-8700 будет иметь TDP 65 Вт15

Почти все основные бесфабричные разработчики микросхем в прошлом квартале показали рост выручки: Лидером среди бесфабричных разработчиков ИС стала Broadcom Limited1

Анонсированы продажи объектива Voigtlander Ultron 40mm F2 SL IIS Aspherical: Цена объектива Voigtlander Ultron 40mm F2 SL IIS Aspherical примерно равна $5453

Sharp готовит ещё один безрамочный смартфон, который возродит идеи модели Aquos Crystal: Новый безрамочный смартфон Sharp не получит экран Free Form Display11

Цены на твердотельные накопители выросли на 20% с начала текущего года: Цены на SSD продолжают расти14

Опубликованы официальные изображения смартфона LG V30 и сравнение с предшественниками: Смартфон будет представлен в конце месяца8

Motorola запатентовала экран для смартфонов, который сможет восстанавливаться от трещин: Возможно, полимерное покрытие дисплея будет восприниматься на ощупь не так комфортно, как привычное стекло10

Ford запатентовала съемные педали и руль для своих будущих автомобилей: Стоит отметить, что пока что это только патент11

Безрамочный смартфон Umidigi S2 Pro получит 6 ГБ ОЗУ и аккумулятор емкостью 5100 мА•ч: Umidigi утверждает, что это первый безрамочный смартфон с таким высоким показателем автономности5

Финансовые показатели Cisco снизились: Cisco отчиталась за 2017 финансовый год11

Polaroid представила смартфоны Cosmo K и K Plus, а также планшет Jet C7: Цены не сообщаются2

Продажи смартфонов в Индии в прошлом квартале выросли всего на 1,6% : Лидером рынка Индии продолжает оставаться Samsung4

Масштабное отключение электричества на Тайване не отразилось на производстве новых смартфонов iPhone: Отключение света ощутили жители около 7 млн домов15

В США отзывают аккумуляторы для смартфонов Samsung Galaxy Note 4 из-за риска возгорания: Основанием для начала отзывной кампании послужил всего один случай перегрева, в ходе которого никто не пострадал41

По слухам, умные часы Apple Watch Series 3 поступят в продажу в сентябре: Аналитики уверены, что Apple Watch Series 3 с модемом LTE будут пользоваться большим спросом2

Опубликованы шпионские фото телевизора Apple [Обновлено]: По еще одной версии, это может быть не телевизор, а профессиональный монитор для пользователей Mac11

Анонс Xiaomi Redmi Note 5A намечен на 21 августа: На официальном изображении устройства, которое опубликовали в Weibo, мы видим доступные цветовые варианты1

В мониторе ViewSonic VP2785-4K установлена 27-дюймовая панель 4К типа IPS: Рекомендованная цена ViewSonic VP2785-4K — $120012

Компания Jawbone Health Hub собиралась сотрудничать с Microsoft, чтобы заполучить её корпоративных клиентов : Стали известны планы компании Jawbone Health Hub

29 августа MediaTek представит однокристальные системы Helio P23 и Helio P30 : SoC Helio P23 и Helio P30 анонсируют через две недели2

Galax Graphics Card Power Board — внешняя плата для экстремального разгона видеокарт, оснащённая 16-фазной подсистемой питания: Galax представила плату Graphics Card Power Board и стакан для жидкого азота5

Здравоохранение станет основным фактором роста рынка носимой электроники в ближайшем будущем: Рынок носимой электроники будет расти за счёт медицинских возможностей2

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать