Panda Software: недельный отчет о вирусах и вторжениях (7 неделя 2007 года)

1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены черви Nurech.B и Atomix.C, а также будет рассказано о последних патчах Microsoft, предназначенных для исправления уязвимостей в нескольких приложениях.

Nurech.B – это вторая версия червя семейства Nurech, обнаруживаемая в последние несколько дней. Как и его предшественник - Nurech.A, этот червь воспользовался Днем Святого Валентина и распространялся в электронных сообщениях с романтическими заголовками. Заголовки были, например, такими: “Счастливого Дня Святого Валентина” или “Вечеринка ко Дню Святого Валентина”.

Nurech.B скрывается в различных типах файлов, но он всегда представляет собой исполняемый файл, замаскированный под поздравительную открытку. Такой файл может называться Greeting Postcard.exe или Postcard.exe. Сообщения приходят от разных отправителей, но в строке «От» всегда содержится женское имя.

Червь имеет свойства руткита, которые он использует для того, чтобы скрыть свою деятельность, что, в свою очередь, затрудняет его обнаружение утилитами безопасности. Он создает в системе свои копии и отключает различные утилиты безопасности. Не забудем также о том, что первый червь из данного семейства, Nurech.A, распространялся настолько стремительно, что PandaLabs пришлось объявить оранжевый уровень вирусной опасности. Поэтому рекомендуется принять особенные меры предосторожности, чтобы не заразиться новой версией этого червя.

Далее будет рассмотрен второй червь - Atomix.C. При запуске он выдает сообщение об ошибке, по наличию которого достаточно просто обнаружить присутствие этой программы. Чтобы избежать этого, вредоносный код пользуется хитроумной системой: после появления сообщения об ошибке, появляется другой сообщение, информирующее пользователей о том, что они заражены вирусом, и советующее им загрузить с определенного вебсайта бесплатный патч для защиты от этого вируса. Если пользователь производит загрузку – в действительности он устанавливает на своем компьютере обновление для червя.

Для своего распространения, червь размещает ссылки на себя в активных окнах чата MSN Messenger, и при переходе по такой ссылке загружается в компьютер. Червь использует реальный разговор между пользователями, доверяющими друг другу, и вставляет в разговор ссылку для загрузки своей копии. Для того чтобы у пользователей не появились сомнения, Atomix.C добавляет к ссылке подобные сообщения ‘скачай эту открытку’ или ‘Перейди по этой ссылке, я хочу тебе кое-что показать’.

Microsoft опубликовала свои ежемесячные бюллетени безопасности. На этот раз в них вошли 12 патчей, исправляющие 20 уязвимостей. И один из них уже предназначен для новой операционной системы Windows Vista. Её уязвимость находится в механизме защиты от вредоносных кодов, который может позволить выполнение удаленного кода.

Больше всего в этом месяце пострадали пользователи Office 2000, поскольку в Word 2000 были исправлены сразу пять уязвимостей, классифицированных как «критические». Также были выпущены два обновления для исправления брешей безопасности в Office. Одна из них была обнаружена в PowerPoint, другая – в Excel. Обе уязвимости были классифицированы как «критические» для версии Office 2000, и как «значительные» для остальных версий.

Также «критическим» был назван бюллетень MS07-016. Он представляет собой совокупное обновление безопасности, другими словами, серию патчей, замещающих предыдущие обновления. Этот бюллетень исправляет 3 бреши в Internet Explorer 5.01, 6 и 7.

Два последующих бюллетеня также получили классификацию «критических». Один из них распространяется на компоненты Data Access и устраняет уязвимость, позволяющую загружать на компьютеры вредоносное ПО. Исключительная опасность данной уязвимости заключалась в том, что пути её использования уже были опубликованы на нескольких вебсайтах. Следующий критический бюллетень имеет отношение к HTML ‘Help’ ActiveX Control.

Остальные бюллетени были классифицированы как «значительные». Два из них устраняют уязвимости, позволяющие хакеру завладеть повышенными привилегиями и полностью контролировать зараженную систему. Одна из уязвимостей расположена в Windows Shell, а другая – в Windows Image Acquisition Service.

Остальные значительные уязвимости, которые были исправлены, позволяли выполнение удаленных кодов. Они находились в Step-by-Step Interactive Training (ПО, включенное в интерактивные курсы обучения от Microsoft Press), диалоге Windows OLE, Microsoft MFC и Microsoft RichEdit.

Бюллетени можно загрузить с этого адреса.

21 февраля 2007 Г.

09:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Текущий финансовый год Toshiba завершит с чистым убытком около 1 млрд долларов: Ранее в Toshiba рассчитывали получить по итогам года около 1,9 млрд долларов прибыли10

Опубликован отчет Seagate за первый квартал 2018 финансового года: За год доход уменьшился, а чистая прибыль — увеличилась4

По прогнозу Juniper Research, за пять лет рынок цифровой рекламы вырастет со 148 до 420 млрд долларов: Рост рынка цифровой рекламы не остановят даже программы-блокировщики, хотя их влияние будет заметным1

Опубликованы первые изображения объектива Sigma 16mm F1.4 DC DN | Contemporary: Анонс объектива Sigma 16mm F1.4 DC DN | Contemporary ожидается в ближайшее время3

3D-карта Dataland RX 580 X-Serial 18th Anniversary окрашена в белый цвет: Карта занимает в корпусе ПК два слота7

Появились изображения 3D-карт EVGA GeForce GTX 1070 Ti: Компания EVGA планирует выпуск нескольких моделей на базе Nvidia GeForce GTX 1070 Ti3

В Китае готовятся к утилизации аккумуляторов электромобилей: В Китае литиевые источники питания не внесены в список опасных отходов11

Для оформления системной платы Colorful iGame Z370 Vulcan X V20 выбрано сочетание черного и серебристо-серого: На плате Colorful iGame Z370 Vulcan X V20 есть три слота расширения PCIe 3.0 x16 и три PCIe 3.0 x14

Cisco рассчитывает купить BroadSoft за 2 млрд долларов: Если переговоры завершатся успехом, о соглашении может быть объявлено уже сегодня

Nokia тестировала технологию 3D Touch для мобильных устройств задолго до Apple: Тестирование прототипов выявило довольно много проблем, поэтому технология не была использована в серийных устройствах55

Специалистами Toyoda Gosei создано рулевое колесо с датчиком хвата: Toyoda Gosei стремится интегрировать дополнительную функциональность в рулевое колесо21

Tesla договаривается о строительстве в Китае фабрики по выпуску электромобилей : Соглашение может быть достигнуто до конца года11

Drevo Vrangr — низкопрофильная механическая клавиатура с беспроводным подключением: В клавиатуре Drevo Vrangr используются заказные переключатели Kailh Blue 9

Спецификация MirrorLink стала стандартом ETSI: Добавление MirrorLink в список стандартов ETSI должно способствовать дальнейшему внедрению MirrorLink

Пользователи Google Pixel 2 XL сообщают о «выгорании» дисплея, Google обещают разобраться в ситуации: Пока что сказать сложно, каков процент подверженных проблеме Google Pixel 2 XL27

Samsung выпускает микросхему для аппаратно-программной защиты устройств IoT: В конфигурацию Samsung Secure Element (SE) входит энергонезависимая память eFlash3

Появилась первая фотография преемника портативной приставки GPD Win: Очевидно, что приставка получит более производительную начинку13

Смартфон Google Pixel 2 умеет показывать уровень заряда подключенных по Bluetooth аксессуаров: Первыми смартфонами, в которых реализована данная функциональность стали Google Pixel 2 и Pixel 2 XL7

TSMC отмечает 30-летие: Клиентами TSMC являются такие компании, как Apple, AMD, NVIDIA, Qualcomm, ARM, Altera, Xilinx, Broadcom, Conexant, Marvell, Intel7

Безрамочный смартфон Essential PH-1 подешевел на $200: Вряд ли кто-то ожидал, что производитель опустит цену на целых 200 долларов всего через пару месяцев после выпуска устройства12

Цена смартфона Nokia 2 составит 99 долларов: На сайте американского онлайнового магазина B&H Photo Video появилась страничка смартфона Nokia 25

Apple обещает, что сотрудники фирменных магазинов не будут пытаться продать iPhone X всем подряд: В продаже также остаются iPhone SE, iPhone 6s и iPhone 7, цены на которые начинаются с отметок 349, 449 и 549 долларов соответственно33

Умная АС Harman Kardon Invoke поступила в продажу по цене $199,95: Несмотря на большую массу встроенного аккумулятора у устройства нет4

Параметры смартфона Xiaomi Redmi Note 5 дают надежду на хорошее качество снимков: Xiaomi Redmi Note 5 получит ёмкий аккумулятор3

Операционный директор Apple обсудит с Foxconn проблемы на производстве iPhone X: Представитель Yuanta Investment Consulting Джеф Пу (Jeff Pu) считает, что Apple выпустит 32 млн iPhone 8 и iPhone 8 Plus в текущем квартале20

Представлен защищенный планшет Samsung Galaxy Tab Active 2 : Samsung Galaxy Tab Active 2 поступит в продажу в ноябре по цене около 500 евро3

997
1318

iXBT TV

  • Обзор комплекта для сборки компактного игрового ПК Corsair Bulldog 2.0

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

1212

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать