Panda Software: недельный отчет о вирусах и вторжениях (24 неделя 2006 года)

ПредыдущаяСледующая
1174

Новый отчет PandaLabs прошедшей недели рассказывает о черве BlackAngel.B, троянах Banker.DJH и Xorpix.O, вирусе Detnat.A и двенадцати уязвимостях, о которых сообщала Microsoft -MS06-21, MS06-22, MS06-23, MS06-24 MS06-25, MS06-26 MS06-27, MS06-28 MS06-29, MS06-30, MS06-31 и MS06-32-.

BlackAngel.B – это червь, распространяющийся через программу обмена мгновенными сообщениями MSN Messenger. Чтобы инфицировать компьютер, он отправляет на него сообщение с текстом “jaja look a that” и со ссылкой на файл под названием ‘fantasma.zip’, который выдает себя за файл проигрывателя Windows Media Player. Файл обладает двойным расширением, которое скрыто от пользователей, если включена функция сокрытия расширений известных типов файлов. При запуске файла, червь завершает ряд процессов относящихся к антивирусам и брандмауэрам, оставляя компьютер уязвимым к атакам. Он также отключает доступ к административным утилитам операционной системы, таким как Панель Управления, редактор реестра, диспетчер задач и восстановление системы. Затем BlackAngel.B выключает зараженный компьютер, что приводит к потере несохраненной информации.

Banker.DJH – троян, пытающийся красть с компьютеров конфиденциальные банковские данные. Для этого, он наблюдает за открываемыми пользователем веб-страницами, и если обнаруживает, что хозяин ПК выполняет доступ к определенным банковским ресурсам, он записывает вводимые данные. Кроме того, троян крадет информацию об аккаунтах электронной почты на компьютере. Чтобы скрывать свои действия, этот троян отключает защиту файлов Windows и изменяет файлы userinit.exe и sfc_os.dll. Banker.DJH неспособен распространяться сам, а требует открытия пользователем зараженного файла, полученного по электронной почте, скачанного с веб-страницы, или через программы обмена мгновенными сообщениями или Р2Р сети.

Xorpix.O - это троян, превращающий зараженный компьютер в прокси-сервер. Он открывает произвольный порт для уведомления злоумышленника о том, что компьютер доступен. Троян не способен распространяться сам, а требует действий со стороны пользователя, таких как открытие файла, вложенного в электронную почту или запуск файлов, скачанных из Интернета, FTP-серверов или P2P-сетей. При запуске, Xorpix.O внедряет себя в системный процесс winlogon.exe и создает процесс под названием iexplore.exe чтобы выдать себя за процесс браузера Internet Explorer. Он также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы.

Detnat.A – это вирус, заражающий несжатые файлы PE (Portable executable). Он использует упаковочный алгоритм, так что зараженный файл сохраняет свой оригинальный размер и полиморфную процедуру для различного шифрования данных при каждой инфекции. Detnat.A распространяется по сетевым ресурсам общего пользователя, к которым он получает доступ. Для заражения компьютеров ему требуются действия со стороны пользователя - открытие почтовых вложений или файлов, скачанных из Интернета/других источников.

На этой неделе Microsoft опубликовала 12 бюллетеней безопасности о ряде уязвимостей (из которых 8 классифицированы как критические), обнаруженных в различных приложениях и компонентах ее операционных систем: MS06-21, MS06-22, MS06-23, MS06-24 MS06-25, MS06-26 MS06-27, MS06-28 MS06-29, MS06-30, MS06-31 и MS06-32. Среди уязвимых программ - Internet Explorer, Windows Media Player и несколько версий Microsoft Word и PowerPoint. При успешном использовании этих уязвимостей, удаленный злоумышленник может получить полный контроль над уязвимым компьютером. По этой причине, рекомендуется скачать заплатки безопасности для исправления этих уязвимостей с сайта Microsoft.

20 июня 2006 Г.

09:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

В лондонских автобусах будет использоваться биотопливо B20 на основе кофе : Лондонские автобусы будут использовать в качестве топлива кофе12

Смартфону Apple iPhone SE 2 приписывают параметры iPhone 7 и дизайн iPhone 5: Apple iPhone SE 2 может появиться весной 46

В мобильных сетях на долю Android приходится почти 70% заражений вредоносным ПО: iOS почти не подвержена вирусным атакам19

Аналитики прогнозируют рост спроса на плоские панели: Спрос на плоские панели в следующем году покажет существенный рост1

Представлен смартфон Vivo V7 с 24-мегапиксельной фронтальной камерой: Цена новинки составляет около 290 долларов3

Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии: И требует многомиллионную компенсацию16

«Заряженная» версия нового Tesla Roadster будет еще более динамичной: Очевидно, что мы услышим еще много обещаний, только проверить их тестеры смогут не раньше 2020 года15

Apple открыла центр для посетителей в своей новой штаб-квартире: Сама территория Apple Park продолжает достраиваться и облагораживаться6

Ученые создали кевларовую хрящевую ткань: Ученые уже провели ряд испытаний, доказав прекрасные характеристики нового материала8

Опубликованы фотографии прототипа смартфона Aurora: Возможно, это Huawei P11 Plus или Nova 34

Promise Technology выпустила хаб с пятью разъемами USB-A, двумя Thunderbolt 3 и слотом для карт памяти SD: Стоит такой аксессуар внушительные 249 долларов9

Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench: В однопоточном тесте результат составил 2680 баллов, в многопоточном устройство набрало 7787 баллов44

Гарнитура Razer Hammerhead получила разъем USB-C: Новинка стоит 80 долларов6

В Германии запретили детские умные часы: В частности, сообщается, что родители подслушивают, что именно говорят учителя на занятиях80

Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки: Выход Ulefone Power 3 ожидается в декабре

Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с: Такие соединения предназначены для использования в вычислительных центрах

Моноблок Apple iMac Pro получит SoC A10 Fusion для реализации возможности запуска Siri посредством лишь голосовой команды: Моноблок Apple iMac Pro будет постоянно слушать пользователя24

Карманный прибор PocketLab Air позволяет следить за загрязнением атмосферы: PocketLab Air измеряет уровень CO2, озона и твердых частиц7

Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0: Смартфоны OnePlus 3 и OnePlus 3T начали обновляться до Android Oreo

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать