Главная » Новости » 2006 » 10 » 05 5 октября 2006

Panda Software: недельный отчет о вирусах и вторжениях (39 неделя 2006 года)

Недельный отчет от Panda Software описывает появление различных версий червя Spamta, уязвимость Microsoft VML (MS06-055), а также рейтинг наиболее часто обнаруживаемых вредоносных программ в России в течение сентября.

На прошлой неделе лаборатория PandaLabs зафиксировала массированную рассылку спамовых сообщений, содержащих файлы, зараженные червем Spamta.CY. Сообщения, содержащие червя, обладают различными заголовками, произвольно выбираемыми из списка вариантов. Сообщение содержит текстовое предупреждение пользователям о том, что с их компьютера отсылается электронная почта, зараженная вредоносным кодом. В некоторых случаях сообщение не содержит текста.

Вложенный файл также обладает произвольно выбираемым именем, таким как doc.dat.exe, body.zip или test.elm.exe, и содержит червя Spamta.CY. При запуске файла червь открывает блокнот Windows и отображает ряд бессмысленных символов. В то же время он ищет хранящиеся в системе электронные адреса, на которые отсылает себя, используя собственный SMTP-движок.

Менее чем за 24 часа после появления Spamta.CY лаборатория PаndaLabs обнаружила появление 12 новых версий этого семейства червей. Кажется, что создатель этих червей пытается распространить как можно больше их версий с целью повысить вероятность заражения компьютеров.

Новообнаруженные версии Spamta схожи друг с другом и разработаны для быстрой отсылки по электронной почте. Однако создатель червя может внести иные модификации в новые версии, встроив в них более опасные функции, что является частой практикой среди авторов вредоносного ПО.

Уязвимость MS06-055 была классифицирована как критическая. Она распространяется на Vector Markup Language (VML) на компьютерах с Windows 2003/XP, а также компьютерах под управлением Windows 2000 c браузером Internet Explorer версий 5.01 и 6.

Успешная эксплуатация этой уязвимости позволяет хакерам получать удаленный контроль над пораженным компьютером с теми же привилегиями, что пользователь, начавший сеанс. Поэтому, если пользователь обладает правами администратора, хакер получает полный контроль над системой. На данный момент эта уязвимость эксплуатировалась через специальным образом созданные веб-страницы.

Список наиболее часто обнаруживаемых в сентябре в России вредоносных программ выглядит следующим образом:

Вредоносное ПО % заражений
W32/Wukill.A.worm 2.92
W32/Jeefo.A 2.29
Trj/LdPinch.TB 1.88
Trj/Xorpix.R 1.88
W32/Sdbot.ftp.worm 1.77
W32/Areses.BG.worm 1.46
Trj/ Downloader.KHM 1.35
W32/Areses.BD.worm 1.35
W32/Bagle.pwdzip 1.25
W32/Jeefo.A.drp 1.04
W32/Netsky.P.worm 1.04
Trj/Qhost.gen 0.83
Exploit/ActXComp 0.73
Trj/PdPinch.A 0.73
Trj/OpenPass.A 0.63
Exploit/Metafile 0.52
Trj/Abwiz.A 0.52
Trj/Jupillites.G 0.52
W32/Areses.AO.worm 0.52
W32/Netsky.Z.worm 0.52

09:50 05.10.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.