Panda Software: недельный отчет о вирусах и вторжениях (26 неделя 2006 года)

1174

Предметом очередного отчета лаборатории PandaLabs прошедшей недели стали: червь Kelvir.EO, вирус Kukudro.A и троян Downloader.JIH.

Kelvir.EO – это червь с функциями backdoor. Он распространяется, используя определенные уязвимости Windows в службах LSASS, RPC DCOM, Workstation service и Plug and Play, а затем передает свою копию, используя собственный FTP-сервер. После того, как он заразил компьютер, червь устанавливает руткит Ruffle.A чтобы скрыть свои действия от пользователя. Червь подключается к IRC-серверу, который, в свою очередь, подключается к каналу для того, чтобы выполнять команды (например, сбор паролей, хранимых в Защищенном Хранилище, в т.ч. пароли Outlook и Internet Explorer). Kelvir.EO также позволяет злоумышленникам завершать процессы, получать данные с зараженных систем и обновлять/уничтожать код червя.

Kukudro.A – это макро-вирус, внедряющий на зараженные компьютеры трояна Downloader.JIH, создавая копию трояна в виде файла 66INSE_1.EXE в корневой директории жесткого диска. Для этого он использует старую уязвимость, описанную в бюллетене MS01-34. Он пытается избежать предупреждения безопасности о включенных в Word-документ макросах и обеспечить автоматический запуск собственного кода. Kukudro.A не может распространяться автоматически, ему требуются действия со стороны пользователя. Вирус распространяется в электронных сообщениях во вложении My_notebook.doc. Данный файл содержит характеристики ряда различных ноутбуков.

И, наконец, Downloader.JIH - это троян, скачивающий на компьютеры вирус Sality.S. Этот вирус заражает исполняемые файлы и способен завершать процессы безопасности и выполнять сбор системной информации. После запуска трояна, он подключается к ряду веб-страниц для скачивания исполняемого файла, который затем сохраняется на зараженный компьютер под произвольным именем. Downloader.JIH не способен распространяться автоматически, а внедряем другим вредоносным кодом, в данном случае Kukudro.A, или должен быть запщен пользователями (скрываясь под видом почтового вложения или файла, скачанного из Интернета или P2P-сетей).

4 июля 2006 Г.

10:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Drevo Vrangr — низкопрофильная механическая клавиатура с беспроводным подключением: В клавиатуре Drevo Vrangr используются заказные переключатели Kailh Blue

Спецификация MirrorLink стала стандартом ETSI: Добавление MirrorLink в список стандартов ETSI должно способствовать дальнейшему внедрению MirrorLink

Пользователи Google Pixel 2 XL сообщают о «выгорании» дисплея, Google обещают разобраться в ситуации: Пока что сказать сложно, каков процент подверженных проблеме Google Pixel 2 XL6

Samsung выпускает микросхему для аппаратно-программной защиты устройств IoT: В конфигурацию Samsung Secure Element (SE) входит энергонезависимая память eFlash

Появилась первая фотография преемника портативной приставки GPD Win: Очевидно, что приставка получит более производительную начинку6

Смартфон Google Pixel 2 умеет показывать уровень заряда подключенных по Bluetooth аксессуаров: Первыми смартфонами, в которых реализована данная функциональность стали Google Pixel 2 и Pixel 2 XL1

TSMC отмечает 30-летие: Клиентами TSMC являются такие компании, как Apple, AMD, NVIDIA, Qualcomm, ARM, Altera, Xilinx, Broadcom, Conexant, Marvell, Intel2

Безрамочный смартфон Essential PH-1 подешевел на $200: Вряд ли кто-то ожидал, что производитель опустит цену на целых 200 долларов всего через пару месяцев после выпуска устройства9

Цена смартфона Nokia 2 составит 99 долларов: На сайте американского онлайнового магазина B&H Photo Video появилась страничка смартфона Nokia 21

Angela обещает, что сотрудники фирменных магазинов не будут пытаться продать iPhone X всем подряд: В продаже также остаются iPhone SE, iPhone 6s и iPhone 7, цены на которые начинаются с отметок 349, 449 и 549 долларов соответственно20

Умная АС Harman Kardon Invoke поступила в продажу по цене $199,95: Несмотря на большую массу встроенного аккумулятора у устройства нет3

Параметры смартфона Xiaomi Redmi Note 5 дают надежду на хорошее качество снимков: Xiaomi Redmi Note 5 получит ёмкий аккумулятор1

Операционный директор Apple обсудит с Foxconn проблемы на производстве iPhone X: Представитель Yuanta Investment Consulting Джеф Пу (Jeff Pu) считает, что Apple выпустит 32 млн iPhone 8 и iPhone 8 Plus в текущем квартале19

Представлен защищенный планшет Samsung Galaxy Tab Active 2 : Samsung Galaxy Tab Active 2 поступит в продажу в ноябре по цене около 500 евро2

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать