Panda Software: недельный отчет о вирусах и вторжениях (37 неделя 2006 года)

1174

В отчете Panda Software за период с 11 по 17 сентября 2006 года будут рассмотрены фишинговая атака BarcPhish, червь Spamta.X и уязвимости MS06-052, MS06-053 и MS06-054, влияющие на некоторые продукты Майкрософт.

BarcPhish – это крупномасштабная фишинговая атака, нацеленная на клиентов банка Barclays, и включающая в себя 70 вариантов фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, ежедневно обнаруживаемых PandaLabs всего за несколько часов.

Фальсифицированные письма, полученные пользователями, выглядят так, как будто они были отправлены из отдела по работе с клиентами банка Barclays, обладая заголовком, произвольно выбираемым из списка вариантов. Некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read и Verify your data with Barclays bank. Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о проведении обновления программного обеспечения. В результате этого банк предлагает пользователям перейти по определенной ссылке для подтверждения своих банковских данных.

При переходе по ссылке пользователям предлагается заполнить форму, похожую на используемые банком формы, которые запрашивают номер счета, кредитной карты или пин-код.

Spamta.X – это почтовый червь, отправляющий сообщения с такими заголовками как Error, Good Day и Mail Delivery System, и текстовым содержанием: Mail transaction failed. Partial message is available.

Червь прячется в качестве вложения в данных сообщениях. Вложение также обладает варьирующимся названием и двумя расширениями, которые также произвольно выбираются из списка вариантов. Кроме того, оно отображает типичный значок файлов txt.

Если пользователь запускает файл, открывается блокнот Windows, отображающий список бессмысленных символов, после чего в системе создаются несколько файлов, а также определенные записи в реестре.

Выполняемые червем действия на компьютерах включают в себя изменение файла hosts, запрещающие пользователям открывать антивирусные сайты. Для собственного распространения червь ищет на зараженном компьютере файлы с определенными расширениями, в которых расположены адреса для последующей отправки.

И, наконец, рассмотрим три уязвимости в продуктах Майкрософт: MS06-052, MS06-053 и MS06-054. Первая из них - MS06-052, классифицирована как серьезная и может позволить злоумышленникам получить удаленный контроль над компьютером. Однако наиболее тревожной является брешь MS06-054, которая влияет на Microsoft Office, и в частности, на приложение Publisher. Эта проблема была классифицирована как критическая, поскольку может позволить Publisher'у создавать файлы, которые при открытии могут запускать в системе вредоносный код.

19 сентября 2006

09:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Анонсированы продажи объектива Voigtlander Ultron 40mm F2 SL IIS Aspherical: Цена объектива Voigtlander Ultron 40mm F2 SL IIS Aspherical примерно равна $545

Sharp готовит ещё один безрамочный смартфон, который возродит идеи модели Aquos Crystal: Новый безрамочный смартфон Sharp не получит экран Free Form Display4

Цены на твердотельные накопители выросли на 20% с начала текущего года: Цены на SSD продолжают расти4

Опубликованы официальные изображения смартфона LG V30 и сравнение с предшественниками: Смартфон будет представлен в конце месяца5

Motorola запатентовала экран для смартфонов, который сможет восстанавливаться от трещин: Возможно, полимерное покрытие дисплея будет восприниматься на ощупь не так комфортно, как привычное стекло6

Ford запатентовала съемные педали и руль для своих будущих автомобилей: Стоит отметить, что пока что это только патент2

Безрамочный смартфон Umidigi S2 Pro получит 6 ГБ ОЗУ и аккумулятор емкостью 5100 мА•ч: Umidigi утверждает, что это первый безрамочный смартфон с таким высоким показателем автономности4

Финансовые показатели Cisco снизились: Cisco отчиталась за 2017 финансовый год11

Polaroid представила смартфоны Cosmo K и K Plus, а также планшет Jet C7: Цены не сообщаются2

Продажи смартфонов в Индии в прошлом квартале выросли всего на 1,6% : Лидером рынка Индии продолжает оставаться Samsung4

Масштабное отключение электричества на Тайване не отразилось на производстве новых смартфонов iPhone: Отключение света ощутили жители около 7 млн домов11

В США отзывают аккумуляторы для смартфонов Samsung Galaxy Note 4 из-за риска возгорания: Основанием для начала отзывной кампании послужил всего один случай перегрева, в ходе которого никто не пострадал38

По слухам, умные часы Apple Watch Series 3 поступят в продажу в сентябре: Аналитики уверены, что Apple Watch Series 3 с модемом LTE будут пользоваться большим спросом2

Опубликованы шпионские фото телевизора Apple [Обновлено]: По еще одной версии, это может быть не телевизор, а профессиональный монитор для пользователей Mac9

Анонс Xiaomi Redmi Note 5A намечен на 21 августа: На официальном изображении устройства, которое опубликовали в Weibo, мы видим доступные цветовые варианты1

В мониторе ViewSonic VP2785-4K установлена 27-дюймовая панель 4К типа IPS: Рекомендованная цена ViewSonic VP2785-4K — $12009

Компания Jawbone Health Hub собиралась сотрудничать с Microsoft, чтобы заполучить её корпоративных клиентов : Стали известны планы компании Jawbone Health Hub

29 августа MediaTek представит однокристальные системы Helio P23 и Helio P30 : SoC Helio P23 и Helio P30 анонсируют через две недели2

Galax Graphics Card Power Board — внешняя плата для экстремального разгона видеокарт, оснащённая 16-фазной подсистемой питания: Galax представила плату Graphics Card Power Board и стакан для жидкого азота4

Здравоохранение станет основным фактором роста рынка носимой электроники в ближайшем будущем: Рынок носимой электроники будет расти за счёт медицинских возможностей2

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать