Panda Software: недельный отчет о вирусах и вторжениях (39 неделя 2006 года)

1174

Недельный отчет от Panda Software описывает появление различных версий червя Spamta, уязвимость Microsoft VML (MS06-055), а также рейтинг наиболее часто обнаруживаемых вредоносных программ в России в течение сентября.

На прошлой неделе лаборатория PandaLabs зафиксировала массированную рассылку спамовых сообщений, содержащих файлы, зараженные червем Spamta.CY. Сообщения, содержащие червя, обладают различными заголовками, произвольно выбираемыми из списка вариантов. Сообщение содержит текстовое предупреждение пользователям о том, что с их компьютера отсылается электронная почта, зараженная вредоносным кодом. В некоторых случаях сообщение не содержит текста.

Вложенный файл также обладает произвольно выбираемым именем, таким как doc.dat.exe, body.zip или test.elm.exe, и содержит червя Spamta.CY. При запуске файла червь открывает блокнот Windows и отображает ряд бессмысленных символов. В то же время он ищет хранящиеся в системе электронные адреса, на которые отсылает себя, используя собственный SMTP-движок.

Менее чем за 24 часа после появления Spamta.CY лаборатория PаndaLabs обнаружила появление 12 новых версий этого семейства червей. Кажется, что создатель этих червей пытается распространить как можно больше их версий с целью повысить вероятность заражения компьютеров.

Новообнаруженные версии Spamta схожи друг с другом и разработаны для быстрой отсылки по электронной почте. Однако создатель червя может внести иные модификации в новые версии, встроив в них более опасные функции, что является частой практикой среди авторов вредоносного ПО.

Уязвимость MS06-055 была классифицирована как критическая. Она распространяется на Vector Markup Language (VML) на компьютерах с Windows 2003/XP, а также компьютерах под управлением Windows 2000 c браузером Internet Explorer версий 5.01 и 6.

Успешная эксплуатация этой уязвимости позволяет хакерам получать удаленный контроль над пораженным компьютером с теми же привилегиями, что пользователь, начавший сеанс. Поэтому, если пользователь обладает правами администратора, хакер получает полный контроль над системой. На данный момент эта уязвимость эксплуатировалась через специальным образом созданные веб-страницы.

Список наиболее часто обнаруживаемых в сентябре в России вредоносных программ выглядит следующим образом:

Вредоносное ПО % заражений
W32/Wukill.A.worm 2.92
W32/Jeefo.A 2.29
Trj/LdPinch.TB 1.88
Trj/Xorpix.R 1.88
W32/Sdbot.ftp.worm 1.77
W32/Areses.BG.worm 1.46
Trj/ Downloader.KHM 1.35
W32/Areses.BD.worm 1.35
W32/Bagle.pwdzip 1.25
W32/Jeefo.A.drp 1.04
W32/Netsky.P.worm 1.04
Trj/Qhost.gen 0.83
Exploit/ActXComp 0.73
Trj/PdPinch.A 0.73
Trj/OpenPass.A 0.63
Exploit/Metafile 0.52
Trj/Abwiz.A 0.52
Trj/Jupillites.G 0.52
W32/Areses.AO.worm 0.52
W32/Netsky.Z.worm 0.52

5 октября 2006 Г.

09:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Samsung откроет шоурум в футуристическом торговом центре Лондона: Samsung займёт верхний этаж ТЦ Coal Drops Yard своим демонстрационным центром25

Qualcomm и Mercedes-AMG Petronas Motorsport расширили стратегическое сотрудничество: Они будут вместе разрабатывать высокоскоростную связь и беспроводное питание для гоночных машин2

Razer оценила web-камеру Kiyo и микрофон Seiren X в 100 долларов за каждую новинку: Razer представила web-камеру Kiyo и микрофон Seiren 3

FAA предлагает запретить провоз камер и других электронных устройств в багаже: Международная организация гражданской авиации (ICAO) планирует обсудить предложение FAA в ближайшее время27

Смартфон Huawei Mate 10 Pro в рейтинге DxOMark обошёл Samsung Galaxy Note 8 и Apple iPhone 8 Plus: Смартфон Huawei Mate 10 Pro в рейтинге DxOMark заработал 97 баллов46

Amazon и eBay обвинили в попустительстве мошенничеству с НДС: По оценке налогового департамента, только в прошлом и позапрошлом году недополучено 1-1,5 млрд фунтов стерлингов13

Еще одна версия Xiaomi Mi Notebook Air 13 по характеристикам оказалась хуже предыдущей : 46

Камера Detu F4 Plus снимает сферические панорамы с разрешением 8К: Камера F4 Plus позиционируется как профессиональное решение и стоит $25994

Смартфон HTC U11 Plus получит степень защиты IP68, Edge Sense и Boom Sound, но не будет представлен 2 ноября : ЖК-дисплей устройства будет иметь диагональ 6 дюймов при разрешении WQHD+ и плотности пикселей 538dpi10

Samsung Artik s — защищенные беспроводные вычислительные модули для IoT: Платформа Samsung Artik IoT будет полностью интегрирована с платформой SmartThings Cloud

Уже выпущенные телевизоры LG получат поддержку звука в формате Dolby TrueHD: Прошивка будет выпущена до конца месяца10

Опубликованы новые изображения смартфона Meizu X2, который оснащен дополнительным круглым дисплеем: Meizu X2 должен выйти в линейке Blue Charm и относиться к среднему ценовому сегменту11

Платформа для оперативной доставки и распределения финансовой информации nxFeed FPB2 построена на FPGA Xilinx Virtex UltraScale+: Платформа nxFeed FPB2 превосходит решения предыдущего поколения по производительности на 30%

Dodocool предлагает кабель для зарядки iPhone и iPad в форме брелока для ключей: 7

В базе TENAA замечен загадочный смартфон HTC с дактилоскопическим датчиком на задней панели: Основой HTC 2Q4D200 служит SoC с восьмиядерным процессором

В семействе АС Google Home появится модель Quartz с экраном: Напомним, дисплеями оснащены такие умные АС, как Amazon Echo и Echo Spot1

Умная акустическая система 808 Audio XL-V обеспечивает доступ к голосовому помощнику Amazon Alexa : Умная акустическая система 808 Audio XL-V стоит $130

По статистике Chrome, доля защищенного трафика на платформе Android за год выросла с 42% до 64%: Переход на HTTPS продолжается4

Опубликованы изображения 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming: Сведений о частотах компонентов 3D-карт Asus GeForce GTX 1070 Ti Turbo и ROG Strix GTX 1070 Ti Gaming пока нет

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать