1220

Panda Software: недельный отчет о вирусах и вторжениях (19 неделя 2006 года)

1174

В очередном отчете PandaLabs за прошедшую неделю рассматривается троян Nabload.CW и новейшие уязвимости, о которых сообщила Microsoft в своих бюллетенях -MS06-18, MS06-19 и MS06-20.

Nabload.CW – это троян, неспособный к самостоятельному распространению и поэтому ему требуется активация пользователем. Он пытается скачать и запустить другого трояна - Bancos.MO. Троян Nabload.CW запускает файл Windows Media Player под названием Video [1].exe, и при запуске отображается окно с GIF-анимацией, имитирующей проигрыватель Windows. Затем троян отображает сообщение информирующее, что для проигрывания файла требуется скачать кодек. Если пользователь соглашается на это, он скачивает трояна Bancos.MO. Если запустить Video[1].exe снова, появляется предупреждение о поврежденном файле. Троян создает файл в системной папке под названием ffyt66555.KO и файл Svchost.Exe во временных файлах Internet. Он также создает следующую запись в реестре: Hkey_Local_Machine\\Software\\Microsoft\\Downloadmanager.

На протяжении прошедшей недели поступали сообщения об уязвимостях в продуктах Microsoft:

  • MS06-018 - это некритическая уязвимость в MSDTC (Microsoft Distributed Transaction Coordinator), влияющая на Windows XP/2000 и Server 2003, способная сделать возможными атаки отказа в обслуживании (DoS) на уязвимые компьютеры. При успехе атаки, компьютер может быть заблокирован. Уязвимость может быть использована с помощью отправки специально созданного пакета на компьютер-жертву по локальной сети или через Интернет. Использование брандмауэра может предотвратить такую атаку.
  • MS06-019 – это критическая уязвимость, найденная Microsoft в Exchange Server 2000/2003 и позволяющая злоумышленнику получить контроль над компьютером с теми же привилегиями, что и текущий пользователь. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером. Данная брешь вызвана ошибкой во взаимодействии между iCal (Internet Calendar) и vCal (Virtual Calendar) и Exchange. Попытка эксплуатации уязвимости начинается с отправки специально упакованного сообщения на сервер Exchange.
  • MS06-020 – это набор критических уязвимостей, найденных в версиях Macromedia Flash Player, включенных в Microsoft Windows XP/Me/98 и способных позволять удаленный запуск кода на уязвимых системах. Возможность атаки вызвана существованием непроверяемого буфера во время запуска flash-файлов. Успешная атака может предоставить доступ к компьютеру с правами текущего сеанса. Если учетная запись обладает правами администратора, злоумышленник может получить полный контроль над системой. Уязвимость эксплуатируется с помощью специально-созданного файла с расширением SWF, который может быть отправлен по почте или скачан с сайта.

20 мая 2006 Г.

12:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Замена заднего стекла в смартфонах iPhone 8 будет стоить существенно больше, чем вы думаете: Заменить заднее стекло в iPhone 8 обойдётся покупателям в 350 долларов51

Процессор Intel Core i7-8700K сравнили с основными конкурентами в ряде тестов: Intel Core i7-8700K может составить конкуренцию старшим Ryzen 715

Приставка Apple TV 4K не способна воспроизводить видео 4K на YouTube: Пользователям Apple TV 4K при просмотре YouTube придётся довольствоваться видео Full HD 43

Смартфон Apple iPhone 8 монтирует видео в несколько раз быстрее флагманов Samsung: iPhone 8 — самый быстрый смартфон на рынке62

Представлен смартфон Huawei Maimang 6 с четырьмя камерами и дисплеем разрешением 2160 х 1080 пикселей: Huawei Maimang 6 на других рынках может появиться под именами G10 или Mate 10 Lite3

Новая версия видеокарты EVGA GTX 1080 Ti FTW3 Elite получила память с частотой 12 ГГц: Память видеокарты EVGA GTX 1080 Ti FTW3 Elite работает на рекордной частоте3

Специалисты DxOMark назвали iPhone 8 Plus лучшим камерофоном всех времен, оценив его в 94/100: За качество фотоснимков iPhone 8 Plus получил целых 96/10047

Intel зачем-то готовит двухъядерный CPU Core i3-7360X в исполнении LGA 2066: CPU Core i3-7360X будет работать на частоте 4,3 ГГц31

Видеокарта MSI GeForce GTX 1080 Ti Gaming X Trio по габаритам не будет уступать модели Lightning Z: MSI представила видеокарту GeForce GTX 1080 Ti Gaming X Trio9

У смартфона iPhone 8 прочность на изгиб ещё выше, чем у iPhone 7: JerryRigEverything проверил на прочностью iPhone 832

Razer подтвердила факт разработки мобильного игрового устройства, которое представят в этом году: Основной акцент при создании этого устройства делается на играх и развлекательном контенте1

Google Play является крупнейшей платформой для мобильных приложений: Google Play поддерживает оплату кредитными картами в 135 странах мира13

Смартфон HTC U11 Plus с экраном 18:9 будет представлен 11 ноября: HTC U11 Plus может приятно удивить своей ценой11

Фильмы в разрешении 4K из iTunes можно только стримить, но не скачивать: Причина такого решения компанией Apple не озвучивается96

Впервые за несколько лет поклонники не выстраиваются в очереди за новым iPhone: Явка поклонников на начало продаж iPhone 8 и iPhone 8 Plus оказалась очень невысокой83

Apple и Facebook перечислили по $1 млн в помощь пострадавшим от землетрясения в Мексике: Ранее Apple собрала более 8 млн долларов в помощь пострадавшим от ураганов Харви и Ирма10

Pimax представила первую гарнитуру VR разрешением 8К с углом обзора 200°: Начало продаж ожидается в январе следующего года29

Смартфон Samsung Galaxy Note8 установил рекорд по продажам на Британских островах: Samsung Galaxy Note8 стал самым быстро распродаваемым смартфоном компании на территории Великобритании и Ирландии19

Представлены смартфоны Vivo X20 и Vivo X20 Plus: За базовую версию Vivo X20 просят около 455 долларов, Vivo X20 Plus стоит 530 долларов5

Опубликованы фотографии смартфона BlackBerry Krypton: Ждем появления новой информации об устройстве

Поддержка CrossFire для видеокарт Vega появится в следующем драйвере AMD, но она ограничится максимум двумя ускорителями : В связку CrossFire можно будет установить максимум две карты Vega6

Samsung создала инвестиционный фонд Automotive Innovation Fund для финансирования компаний автомобильного рынка: Samsung будет активно вкладывать средства в автомобильный рынок2

405
1318

iXBT TV

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

  • Обзор робота-пылесоса Philips SmartPro Compact (FC8776/01) уменьшенной высоты

  • Мышь для точной стрельбы HyperX Pulsefire FPS + обзор коврика для мыши HyperX Fury S

  • Новости IFA: флагманский LG V30, первые беспроводные наушники B&O, умные часы Samsung

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать