Panda Software: недельный отчет о вирусах и вторжениях (24 неделя 2006 года)

1174

Новый отчет PandaLabs прошедшей недели рассказывает о черве BlackAngel.B, троянах Banker.DJH и Xorpix.O, вирусе Detnat.A и двенадцати уязвимостях, о которых сообщала Microsoft -MS06-21, MS06-22, MS06-23, MS06-24 MS06-25, MS06-26 MS06-27, MS06-28 MS06-29, MS06-30, MS06-31 и MS06-32-.

BlackAngel.B – это червь, распространяющийся через программу обмена мгновенными сообщениями MSN Messenger. Чтобы инфицировать компьютер, он отправляет на него сообщение с текстом “jaja look a that” и со ссылкой на файл под названием ‘fantasma.zip’, который выдает себя за файл проигрывателя Windows Media Player. Файл обладает двойным расширением, которое скрыто от пользователей, если включена функция сокрытия расширений известных типов файлов. При запуске файла, червь завершает ряд процессов относящихся к антивирусам и брандмауэрам, оставляя компьютер уязвимым к атакам. Он также отключает доступ к административным утилитам операционной системы, таким как Панель Управления, редактор реестра, диспетчер задач и восстановление системы. Затем BlackAngel.B выключает зараженный компьютер, что приводит к потере несохраненной информации.

Banker.DJH – троян, пытающийся красть с компьютеров конфиденциальные банковские данные. Для этого, он наблюдает за открываемыми пользователем веб-страницами, и если обнаруживает, что хозяин ПК выполняет доступ к определенным банковским ресурсам, он записывает вводимые данные. Кроме того, троян крадет информацию об аккаунтах электронной почты на компьютере. Чтобы скрывать свои действия, этот троян отключает защиту файлов Windows и изменяет файлы userinit.exe и sfc_os.dll. Banker.DJH неспособен распространяться сам, а требует открытия пользователем зараженного файла, полученного по электронной почте, скачанного с веб-страницы, или через программы обмена мгновенными сообщениями или Р2Р сети.

Xorpix.O - это троян, превращающий зараженный компьютер в прокси-сервер. Он открывает произвольный порт для уведомления злоумышленника о том, что компьютер доступен. Троян не способен распространяться сам, а требует действий со стороны пользователя, таких как открытие файла, вложенного в электронную почту или запуск файлов, скачанных из Интернета, FTP-серверов или P2P-сетей. При запуске, Xorpix.O внедряет себя в системный процесс winlogon.exe и создает процесс под названием iexplore.exe чтобы выдать себя за процесс браузера Internet Explorer. Он также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы.

Detnat.A – это вирус, заражающий несжатые файлы PE (Portable executable). Он использует упаковочный алгоритм, так что зараженный файл сохраняет свой оригинальный размер и полиморфную процедуру для различного шифрования данных при каждой инфекции. Detnat.A распространяется по сетевым ресурсам общего пользователя, к которым он получает доступ. Для заражения компьютеров ему требуются действия со стороны пользователя - открытие почтовых вложений или файлов, скачанных из Интернета/других источников.

На этой неделе Microsoft опубликовала 12 бюллетеней безопасности о ряде уязвимостей (из которых 8 классифицированы как критические), обнаруженных в различных приложениях и компонентах ее операционных систем: MS06-21, MS06-22, MS06-23, MS06-24 MS06-25, MS06-26 MS06-27, MS06-28 MS06-29, MS06-30, MS06-31 и MS06-32. Среди уязвимых программ - Internet Explorer, Windows Media Player и несколько версий Microsoft Word и PowerPoint. При успешном использовании этих уязвимостей, удаленный злоумышленник может получить полный контроль над уязвимым компьютером. По этой причине, рекомендуется скачать заплатки безопасности для исправления этих уязвимостей с сайта Microsoft.

20 июня 2006

09:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Ассортимент Iogear пополнила стыковочная станция GUD3C03 с портом USB-C: Кроме того, представлено устройство для работы с картами памяти GRF3C15, тоже оснащенное портом USB-C

Представлены жесткие диски Toshiba X300 объемом до 8 ТБ: Серия HDD X300 предназначена для высокопроизводительных ПК

Представлен Meizu M6 Note — самый значимый бюджетный смартфон компании за последнее время: Meizu M6 Note получил сдвоенную камеру и SoC Snapdragon 6256

Владельцы БПЛА DJI Spark должны обновить прошивку до 1 сентября или их дроны больше не взлетят: Компания приняла решение об обязательном обновлении прошивки13

Илон Маск впервые показал космический скафандр SpaceX : Разработчикам было крайне сложно совместить высокую степень защиты, функциональность и внешний вид скафандра48

Смартфон HTC U11 научился записывать видео в разрешении 1080p при 60 к/с: Также обновление улучшает работу всей системы в целом и повышает безопасность пользовательских данных3

Опубликовано первое официальное изображение смартфона Samsung Galaxy Note 8 в цвете Orchid Gray: Анонс Samsung Galaxy Note 8 ожидается сегодня в 18:00 по московскому времени5

Умный дверной замок Latch C оценен в $299: Вы можете пересылать посетителям или, например, курьеру, который доставляет посылку, одноразовые виртуальные ключи19

Владельцы некоторых водонепроницаемых смартфонов Sony могут получить 50% их стоимости : Пару лет назад Sony изменила правила использования своих защищенных устройств под водой11

Названы цены смартфонов Sony Xperia XZ1 и XZ1 Compact : Анонс новых смартфонов Sony ожидается 31 августа7

Аналитик компании Rosenblatt утверждает, что в этом полугодии будет выпущено 35-40 млн смартфонов Apple iPhone 8: В текущем квартале будет собрано всего 5 млн аппаратов Apple iPhone с экранами OLED5

Новый фильтр 3M, защищающий изображение на экране от посторонних глаз, на 30% прозрачнее своего предшественника: Кроме того, он уменьшает долю синего цвета7

Смартфон Vivo V7+ получит революционную фронтальную камеру: 7 сентября компания Vivo проведет пресс-конференцию, на которой будет представлен новый смартфон Vivo V7+1

Смартфон Meiigoo S8 можно спутать с Samsung Galaxy S8: В продажу новинка поступит в сентябре3

Новая экшн-камера Xiaomi Mijia Compact Camera с поддержкой RAW и 4К оценена в $105: Камера оснащена однокристальной системой Ambarella A12S75 и датчиком изображения Sony IMX3174

Fujitsu готовит к продаже производство смартфонов; в числе возможных покупателей значится Lenovo: Первый раунд торгов может начаться уже в сентябре

Покупатели Samsung Galaxy Note 8 получат привлекательные бонусы: Samsung Galaxy Note 8 должны представить уже сегодня в 18:00 мск6

Toshiba и Western Digital могут договориться до конца месяца: Toshiba сделала приоритетными переговоры о продаже полупроводникового производства с Western Digital 1

Подтверждено существование версий Meizu M6 Note с Helio P25 и Snapdragon 625: Анонс Meizu M6 Note состоится уже сегодня

Самоуправляемый погрузчик Seegrid GP8 Series не требует вспомогательной инфраструктуры : Машина построена на улучшенной версии платформы Seegrid Smart Platform2

Фото дня: модуль 3D-камеры смартфона Apple iPhone 8: Анонс смартфона Apple iPhone следующего поколения ожидается осенью11

Объем внешнего накопителя WD My Book Duo достигает 20 ТБ: My Book Duo — самый емкий накопитель Western Digital

Объем рынка флэш-памяти типа NAND во втором квартале 2017 года превысил 13 млрд долларов: За квартал рынок флэш-памяти типа NAND вырос на 8%

Появились первые изображения камеры Olympus OM-D E-M10 Mark III, названа цена : Производитель предложит два варианта внешнего оформления камеры: черный и серебристый5

Красногорский механический завод им. Зверева готовит к выпуску полнокадровую беззеркальную камеру: Фотоаппарат будет носить марку «Зенит» 32

Huawei выпустит новый флагманский смартфон в двух версиях: Mate 10 и Mate 10 Pro: Huawei Mate 10 получит обычный экран, а Mate 10 Pro — более вытянутый 6

1318

iXBT TV

  • Обзор изогнутого монитора Samsung C24FG70FQI с поддержкой AMD FreeSync и частоты 144 Гц

  • Электро-Maybach, топовая Nokia и действительно оригинальный смартфон

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать