Panda Software: недельный отчет о вирусах и вторжениях (2 неделя 2007 года)

ПредыдущаяСледующая
1174

В отчете прошедшей недели компании Panda Software рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

  • MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.
  • MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.
  • MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.
  • MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

16 января 2007 Г.

09:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Uber приобретёт у Volvo 24 000 кроссоверов XC90 для создания автопарка беспилотных машин: Volvo предоставит Uber 24 000 автомобилей XC90

Ноутбук Surface Book 2 пополнил список неремонтопригодных устройств Microsoft: Ноутбук Surface Book 2 получил iFixit один балл

Apple рассчитывает на помощь TSMC в разработке технологии micro-LED: Вопреки слухам, Apple не прекращает разработку micro-LED15

Google решит проблему с разговорным динамиком Pixel 2 в очередном обновлении: Обновление, исправляющее проблему с динамиком Pixel 2, выйдет в ближайшие недели10

Видео дня: Windows 95 и Simcity 2000 на смартфоне Apple iPhone X: Смартфон Apple iPhone X превосходит персональные компьютеры, для которых в свое время создавалась Windows 9530

Qualcomm сможет получить разрешение японских регуляторов на покупку NXP: Сделка между Qualcomm и NXP все может состояться до конца года1

Новый среднебюджетный смартфон Sony получит SoC Snapdragon 630 и ОС Android 8.0: Смартфон Sony H4133 получит Snapdragon 6301

Сканер отпечатка пальцев у смартфона OnePlus 5T выполнен из керамики: OnePlus 5T хорошо справился с испытаниями JerryRigEverything1

Apple сократила команду, работающую над технологией micro-LED в связи с технологическими проблемами: Устройств Apple с экранами micro-LED в ближайшее время ожидать не стоит15

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать