Главная » Новости » 2006 » 04 » 22 22 апреля 2006

Panda Software: недельный отчет о вирусах и вторжениях (15 неделя)

Каждую неделю Panda Software Russia выпускает отчет, суммирующий самые значительные события в мире компьютерных вирусов и вторжений. Отчет данной недели рассматривает вредоносный код, способный заражать платформы Linux и Windows, а также уязвимости, исправленные в последних бюллетенях безопасности Microsoft.

Вредоносный код Biwili.A выделяется своим умением заражать платформы как Linux так и Windows. Невзирая на заявления СМИ, эта возможность не является чем-то абсолютно новым, поскольку в 2001 году уже появлялся вредоносный код “ELF/Winux.2784”, который также был способен заражать обе платформы.

Biwili.A не обычный вредоносный код, он относится к категории ‘proof of concept’. Это означает, что в действительности он является как бы пробой, после которой могут быть созданы прочие вредоносные коды с использованием методик BiWili.A. Этот вредоносный код заражает файлы PE (Portable Executable) и ELF (Executable and Linking Format) в директории, где он находится.

Что интересно, этот вирус является представителем ‘старой школы’, отличаясь от часто встречающихся в наши дни червей и троянов, поскольку для распространения он заражает исполняемые файлы, добавляя свой код после заголовка файла, что является типичной чертой классических вирусов.

К счастью, Biwili.A не имеет разрушительных свойств и используется только для проверки возможностей. Он является доказательством того, что можно создать вирус, способный заражать платформы Linux и Windows. Возможно в будущем, мы увидим вредоносный код, основанный на Biwili.A.

В данном отчете также рассмотрены бюллетени по безопасности, выпущенные Microsoft. Эти бюллетени предлагают пять обновлений для продуктов компании. Первое из них, (бюллетень MS06-013), является долгожданным обновлением для Internet Explorer, которое исправляет серьезные уязвимости, с помощью которых злоумышленник мог захватить контроль над уязвимой системой. После чего злоумышленник получал возможность устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.

Второе (в бюллетене MS06-013) исправляет ошибку в MDAC (Microsoft Data Access Components), которая также может позволить пользователю запуск кода на уязвимых системах (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 и Windows XP).

Третья уязвимость, также являющаяся критической (поскольку позволяет удаленный запуск кода) находится в проводнике Windows и описывается в бюллетене "Microsoft Security Bulletin MS06-015". Она распространяется на Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows ME.

Прочие уязвимости, по словам Microsoft - менее серьезные, находятся в Outlook Express (MS06-015) и FrontPage Server extension (MS06-017).

16:55 22.04.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.