Panda Software: недельный отчет вирусной активности (13 неделя 2006 года)

1174

Каждую неделю Panda Software Russia публикует отчет с информацией, объясняющей самые заметные вирусы и угрозы, появившиеся за неделю. В отчете о прошедшей недели PandaLabs рассматривает две версии червя Bagle, IB и HZ, а также вредоносный код, эксплуатирующий уязвимость.

Первая из двух версий Bagle в отчете - Bagle.IB, содержит функции руткита. Эти функции позволяют ему скрывать файлы, записи реестра Windows и процессы. Для того, чтобы оставаться незамеченным на зараженной системе, он пытается отключить до 495 различных процессов, все из которых связаны с решениями безопасностями, такими как антивирусы и брандмауэры.

Другой червь из семейства Bagle, которого мы рассмотрим сегодня - Bagle.HZ – использует почти ту же систему что и версия IB, но отключает в общей сложности 525 процессов.

Обе версии Bagle используют файл M_HOOK.SYS, являющийся компонентом, выполняющим функции руткита. Благодаря ему, процессы Bagle остаются невидимыми.

Методы, используемые руткитами, представляют собой серьезную проблему, поскольку скрытые процессы способны выполнять опасные действия, например красть данные пользователя и пароли, не создавая симптомов, которые могут быть обнаружены утилитами безопасности.

В конце отчета мы рассмотрим код, специально созданный для эксплуатации уязвимости Internet Explorer “createTextRange” на системах Windows 2003/XP/2000/Me/98.

Из-за этой уязвимости в случае, если Internet Explorer пытается отобразить веб-страницу с запросом HTML-объектов методом “createTextRange()”, искажается системная память, что позволяет запуск произвольного кода на уязвимом компьютере.

Объект TextRange представляет собой текст в HTML-документе и используется для восстановления и изменения текста, нахождения определенных текстовых строк и запуска команд, влияющих на отображение текста.

Для эксплуатации этой уязвимости, хакеры размещают вредоносный код на веб-странице и пытаются убедить пользователей посетить ее. Кроме того, уязвимость может быть эксплуатирована путем рассылки сообщений со ссылками на вредоносную веб-страницу.

Panda Software зафиксировала код, эксплуатирующий эту уязвимость как CreatetxtRange, и ее решения предупреждают пользователей о его присутствии на посещенных веб-страницах.

6 апреля 2006

17:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Компания Jawbone Health Hub собиралась сотрудничать с Microsoft, чтобы заполучить её корпоративных клиентов : Стали известны планы компании Jawbone Health Hub

29 августа MediaTek представит однокристальные системы Helio P23 и Helio P30 : SoC Helio P23 и Helio P30 анонсируют через две недели2

Galax Graphics Card Power Board — внешняя плата для экстремального разгона видеокарт, оснащённая 16-фазной подсистемой питания: Galax представила плату Graphics Card Power Board и стакан для жидкого азота

Здравоохранение станет основным фактором роста рынка носимой электроники в ближайшем будущем: Рынок носимой электроники будет расти за счёт медицинских возможностей1

Сервис CyberLink PerfectCam накладывает макияж на лицо абонента во время видеосвязи: Сервис CyberLink PerfectCam совместим со Skype, Skype for Business, Google Hangouts и CyberLink U 11

Эксперты Strategy Analytics назвали самый продаваемый смартфон по итогам минувшего квартала: Всего за квартал было продано 360,4 млн смартфонов38

На выпуск объектива Biotar 75/f1.5 уже собрано более $300 000 : Один объектив Biotar 75/f1.5 стоит $94917

Производитель называет Alphacool Eisbaer 420 самой большой готовой системой жидкостного охлаждения: Радиатор Alphacool Eisbaer 420 изготовлен из меди4

Маршрутизатор ASRock X10 предназначен для умного дома: Маршрутизатор ASRock X10 поддерживает протоколы IoT 12

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

  • Обзор комплекта модулей памяти DDR4 Corsair Vengeance RGB с настраиваемой подсветкой

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать