Panda Software: недельный отчет о вирусах и вторжениях (29 неделя 2006 года)

1174

В отчете PandaLabs за прошлую неделю будут рассмотрены трояны Ppdropper.A и Sinowal.BS и черви Spybot.ADW и Netsky.BR.

Ppdropper.A – это троян, эксплуатирующий еще не закрытую уязвимость, обнаруженную в нескольких версиях Microsoft PowerPoint и способную позволить удаленному злоумышленнику выполнять доступ к компьютерам с теми же привилегиями, что и аккаунт активного пользователя. Он распространяется через специально созданный документ PowerPoint, попадая к пользователям несколькими путями, в т.ч. через электронную почту, Интернет и Р2Р сети. После заражения системы, Ppdropper.A позволяет проникать в компьютер другим угрозам, таким как Bifrose.QN - это backdoor-троян, позволяющий удаленно контролировать компьютер. Учитывая то, что для исправления используемой троянами уязвимости нет заплатки, рекомендуется проявлять осторожность при открытии документов PowerPoint, вне зависимости от их источника.

Sinowal.BS - это троян, создающий ряд файлов в системе и внедряющий себя в процесс explorer.exe для сбора информации пользователя, включая почтовые пароли для приложений Ak-Mail, Eudora и The Bat, а также хранимые в Защищенном Хранилище. Кроме того, он собирает информацию о FTP-серверах, введенных в FlashFXP и о ссылках Закладок, хранимых в браузерах Explorer и Firefox. Собранная информация отсылается на сайт вместе с прочими данными, такими как IP-адрес и список открытых портов компьютера. Он также выполняет мониторинг данных, отправляемых пользователем при использовании Интернета. Sinowal.BS неспособен распространяться автоматически, поэтому ему требуются действия пользователя для заражения компьютера.

Spybot.ADW это червь с характеристиками backdoor, подключающийся к IRC-серверам, что позволяет злоумышленнику получать информацию о зараженной системе, включая ее IP-адрес. Он также способен устанавливать собственный FTP-сервер. Sinowal.BS неспособен распространяться автоматически, поэтому для заражения компьютера ему требуется действие со стороны пользователя. Однако злоумышленник может настроить его на распространение по адресам, взятым из адресной книги Outlook. Эти письма обладают темой “Critical Update”, в попытке убедить получателей запустить вложенный файл, выдающий себя за заплатку Microsoft для исправления бреши безопасности.

Netsky.BR - это новый червь из известного семейства, распространяющийся по электронной почте, используя адреса, полученные с зараженного компьютера. Кроме этого, он не обладает другими негативными эффектами. Отправляемые им сообщения содержат вложение, которое кажется безопасным текстовым документом с соответствующим значком, но в действительности является исполняемым файлом с двойным расширением. При открытии документа, Netsky.BR делает собственные копии под названием Jammer2nd.exe, вместе с файлами формата MIME.

25 июля 2006

09:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Sharp FS8008 является новой версией Sharp Aquos S2 с уменьшенным экраном: Основная камера получила два 12-мегапиксельных датчика изображения

Micromax Canvas Infinity — смартфон с дисплеем 18:9, ОС Android 7.1.2 и ценой в 155 долларов: Смартфон Micromax Canvas Infinity оснастили 3 ГБ ОЗУ

Huawei покажет свой процессор с системой ИИ 2 сентября: Данный процессор будет входить в состав SoC Kirin 970

Samsung планирует снизить зависимость от Qualcomm уже в смартфоне Galaxy S9: Традиционно Samsung использует однокристальные системы Qualcomm примерно для половины своих флагманских смартфонов серии Galaxy S2

Экран смартфона Elephone S8 занимает 92,4% площади лицевой панели: Цена новинки составляет 280 долларов1

Опубликованы реальные фотографии смартфона Meizu M6 Note: Анонс новинки ожидается завтра

Появились изображения упаковок настольных процессоров Intel Core i5 и Core i7 восьмого поколения. Core i3 пока ждать не стоит: CPU Intel Core i5 и Core i7 восьмого поколения будут оснащены GPU UHD Graphics 6308

На передней панели корпуса Gigabyte Aorus AC300W разместилось шесть разъёмов : Gigabyte представила корпус Aorus AC300W с подсветкой 4

Представлена операционная система Android 8.0 Oreo : Google представила Android Oreo47

1318

iXBT TV

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать