Главная » Новости » 2006 » 09 » 19 19 сентября 2006

Panda Software: недельный отчет о вирусах и вторжениях (37 неделя 2006 года)

В отчете Panda Software за период с 11 по 17 сентября 2006 года будут рассмотрены фишинговая атака BarcPhish, червь Spamta.X и уязвимости MS06-052, MS06-053 и MS06-054, влияющие на некоторые продукты Майкрософт.

BarcPhish – это крупномасштабная фишинговая атака, нацеленная на клиентов банка Barclays, и включающая в себя 70 вариантов фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, ежедневно обнаруживаемых PandaLabs всего за несколько часов.

Фальсифицированные письма, полученные пользователями, выглядят так, как будто они были отправлены из отдела по работе с клиентами банка Barclays, обладая заголовком, произвольно выбираемым из списка вариантов. Некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read и Verify your data with Barclays bank. Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о проведении обновления программного обеспечения. В результате этого банк предлагает пользователям перейти по определенной ссылке для подтверждения своих банковских данных.

При переходе по ссылке пользователям предлагается заполнить форму, похожую на используемые банком формы, которые запрашивают номер счета, кредитной карты или пин-код.

Spamta.X – это почтовый червь, отправляющий сообщения с такими заголовками как Error, Good Day и Mail Delivery System, и текстовым содержанием: Mail transaction failed. Partial message is available.

Червь прячется в качестве вложения в данных сообщениях. Вложение также обладает варьирующимся названием и двумя расширениями, которые также произвольно выбираются из списка вариантов. Кроме того, оно отображает типичный значок файлов txt.

Если пользователь запускает файл, открывается блокнот Windows, отображающий список бессмысленных символов, после чего в системе создаются несколько файлов, а также определенные записи в реестре.

Выполняемые червем действия на компьютерах включают в себя изменение файла hosts, запрещающие пользователям открывать антивирусные сайты. Для собственного распространения червь ищет на зараженном компьютере файлы с определенными расширениями, в которых расположены адреса для последующей отправки.

И, наконец, рассмотрим три уязвимости в продуктах Майкрософт: MS06-052, MS06-053 и MS06-054. Первая из них - MS06-052, классифицирована как серьезная и может позволить злоумышленникам получить удаленный контроль над компьютером. Однако наиболее тревожной является брешь MS06-054, которая влияет на Microsoft Office, и в частности, на приложение Publisher. Эта проблема была классифицирована как критическая, поскольку может позволить Publisher'у создавать файлы, которые при открытии могут запускать в системе вредоносный код.

09:25 19.09.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.