Panda Software: недельный отчет о вирусах и вторжениях (15 неделя)

1174

Каждую неделю Panda Software Russia выпускает отчет, суммирующий самые значительные события в мире компьютерных вирусов и вторжений. Отчет данной недели рассматривает вредоносный код, способный заражать платформы Linux и Windows, а также уязвимости, исправленные в последних бюллетенях безопасности Microsoft.

Вредоносный код Biwili.A выделяется своим умением заражать платформы как Linux так и Windows. Невзирая на заявления СМИ, эта возможность не является чем-то абсолютно новым, поскольку в 2001 году уже появлялся вредоносный код “ELF/Winux.2784”, который также был способен заражать обе платформы.

Biwili.A не обычный вредоносный код, он относится к категории ‘proof of concept’. Это означает, что в действительности он является как бы пробой, после которой могут быть созданы прочие вредоносные коды с использованием методик BiWili.A. Этот вредоносный код заражает файлы PE (Portable Executable) и ELF (Executable and Linking Format) в директории, где он находится.

Что интересно, этот вирус является представителем ‘старой школы’, отличаясь от часто встречающихся в наши дни червей и троянов, поскольку для распространения он заражает исполняемые файлы, добавляя свой код после заголовка файла, что является типичной чертой классических вирусов.

К счастью, Biwili.A не имеет разрушительных свойств и используется только для проверки возможностей. Он является доказательством того, что можно создать вирус, способный заражать платформы Linux и Windows. Возможно в будущем, мы увидим вредоносный код, основанный на Biwili.A.

В данном отчете также рассмотрены бюллетени по безопасности, выпущенные Microsoft. Эти бюллетени предлагают пять обновлений для продуктов компании. Первое из них, (бюллетень MS06-013), является долгожданным обновлением для Internet Explorer, которое исправляет серьезные уязвимости, с помощью которых злоумышленник мог захватить контроль над уязвимой системой. После чего злоумышленник получал возможность устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.

Второе (в бюллетене MS06-013) исправляет ошибку в MDAC (Microsoft Data Access Components), которая также может позволить пользователю запуск кода на уязвимых системах (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 и Windows XP).

Третья уязвимость, также являющаяся критической (поскольку позволяет удаленный запуск кода) находится в проводнике Windows и описывается в бюллетене "Microsoft Security Bulletin MS06-015". Она распространяется на Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows ME.

Прочие уязвимости, по словам Microsoft - менее серьезные, находятся в Outlook Express (MS06-015) и FrontPage Server extension (MS06-017).

22 апреля 2006

16:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

APU игровой приставки Xbox One X называется Scorpio Engine и состоит из 7 млрд транзисторов: Microsoft рассказала о процессоре Scorpio Engine4

Google работает над собственными наушниками с поддержкой Assistant: Google выпустит наушники с поддержкой голосового помощника6

Разные фабрики выпускают отличающиеся друг от друга GPU Vega 10: GPU Vega 10 существует в нескольких вариантах9

Игровой ноутбук HP Omen X позволяет легко модернизировать начинку и заниматься разгоном: В продажу новинка поступит в ноябре9

ПК Dell Alienware Area 51 теперь можно купить с одним из трёх процессоров Intel Skylake-X: Dell обновила Alienware Area 515

Персональный помощник Samsung Bixby запущен в 200 странах мира, но пока понимает всего два языка: Пользователи Galaxy S8 и S8+ могут активировать Bixby нажатием соответствующей кнопки или командой Hi, Bixby15

PNY не увеличила видеокарте GeForce GTX 1060 XLR8 Gaming OC частоту памяти: PNY представила GeForce GTX 1060 XLR8 Gaming OC1

Google готовится выпустить новый хромбук и уменьшенную версию домашнего помощника Home: Google выпустит новый Chromebook Pixel

Фронтальная 3D-камера iPhone 8 опередила конкурентов на два года: Все комплектующие фронтальной камеры Apple будут производиться TSMC42

Партнёр Lenovo опубликовал снимки и параметры смартфона Moto X4 до официального анонса: Moto X4 может в итоге не получить защиты от воды

Рекламный ролик смартфона Huawei Mate 10 сфокусирован на сдвоенной камере Leica: Цена Huawei Mate 10 составит около 1100 долларов3

Смартфон Sharp FS8008 является новой версией Sharp Aquos S2 с уменьшенным экраном: Основная камера получила два 12-мегапиксельных датчика изображения

Micromax Canvas Infinity — смартфон с дисплеем 18:9, ОС Android 7.1.2 и ценой в 155 долларов: Смартфон Micromax Canvas Infinity оснастили 3 ГБ ОЗУ1

Huawei покажет свой процессор с системой ИИ 2 сентября: Данный процессор будет входить в состав SoC Kirin 9703

Samsung планирует снизить зависимость от Qualcomm уже в смартфоне Galaxy S9: Традиционно Samsung использует однокристальные системы Qualcomm примерно для половины своих флагманских смартфонов серии Galaxy S14

Экран смартфона Elephone S8 занимает 92,4% площади лицевой панели: Цена новинки составляет 280 долларов7

Опубликованы реальные фотографии смартфона Meizu M6 Note: Анонс новинки ожидается завтра

Смартфон Alcatel U5 HD относится к бюджетному сегменту: Cмартфон сохранит пятидюймовый дисплей, разрешение которого было повышено с 854 х 480 до 1280 х 720 пикселей

Появились изображения упаковок настольных процессоров Intel Core i5 и Core i7 восьмого поколения. Core i3 пока ждать не стоит: CPU Intel Core i5 и Core i7 восьмого поколения будут оснащены GPU UHD Graphics 63014

На передней панели корпуса Gigabyte Aorus AC300W разместилось шесть разъёмов : Gigabyte представила корпус Aorus AC300W с подсветкой 6

ОПРОС GOODRAM

Установлен ли в вашем компьютере SSD накопитель?
1318

iXBT TV

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать