Panda Software: недельный отчет о вирусах и вторжениях (14 неделя 2007 года)

1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены опасная комбинированная атака, совершенную Spamta.VK и Spamtaload.DT, а также троян Ldpinch.AAI и червь Grum.A. Кроме того, обратимся к описанию нового патча безопасности от Microsoft.

Одним из событий, вызвавших наибольшее беспокойство PandaLabs на этой неделе, стала комбинированная атака, совершенная Spamta.VK и Spamtaload.DT. Spamta.VK – это червь, который подключается к определенным серверам и рассылает огромное количество электронных сообщений. Такие сообщения содержат файл, обычно это исполняемый файл, со скрытой копией Spamtaload.DT. После заражения компьютера троян загружает на него копию Spamta.VK, таким образом, повторяя весь цикл инфицирования заново.

“Комбинированные атаки обеспечивают широкое распространение вредоносных кодов. В данном случае червь используется для распространения трояна. На долю этой атаки приходится до 80% заражений, информация о которых поступает в PandaLabs ежечасно”, - объясняет Луис Корронс, технический директор PandaLabs.

Каждый раз при запуске, Spamtaload.DT демонстрирует сообщение об ошибке, а прячется сам червь в файле с привычным текстовым значком. Spamta.VK загружает из интернета несколько вредоносных файлов, а затем подключается к нескольким серверам для рассылки электронных сообщений. Для этого троян вмешивается в работу некоторых брандмауэров.

Червь Grum.A прячется в электронных сообщениях, предлагающих протестировать фальшивую бета-версию Internet Explorer 7. В теле зараженного письма находится большая картинка, щелкнув по которой пользователь якобы может загрузить бета-версию. Однако, переходя по ссылке, он фактически сам скачивает червя себе на компьютер.

Сразу же после запуска, вредоносный файл самоуничтожается. Grum.A поражает исполняемые файлы (.exe), а затем создает копии этих файлов под теми же именами, но с расширением “.rgn”, чтобы затруднить их удаление из системы.

Grum.A способен скрывать свои процессы с помощью руткитовых технологий, поэтому некоторым антивредоносным решениям достаточно сложно его обнаружить. Также для того, чтобы скрыть своё присутствие, червь перехватывает несколько системных DLL и копирует себя в другие (system.dll, ntdll.dll, kernel32.dll и т.д.).

Grum.A открывает лазейку (backdoor) на зараженных компьютерах. В результате хакер может получить доступ к компьютеру и удаленно управлять им. Затем червь подключается к определенному веб-сайту и обновляется.

На этой неделе Microsoft опубликовала патч безопасности для исправления уязвимости в файлах анимации курсора (.ANI). Данная брешь присутствует в Windows Vista, XP и Server 2003.

Эта уязвимость используется с помощью специально-написанной веб-страницы. Злоумышленникам требуется убедить пользователя заглянуть на страничку, использующую системную брешь безопасности. Если это удается – хакеры смогут удаленно контролировать зараженный компьютер с такими же привилегиями, как и сам залогиненный пользователь. Особую опасность это представляет в случае, если пользователь обладает правами администратора. В таком случае хакер получит полный контроль над зараженным компьютером.

Скачать вышеописанный патч, а также получить более подробную информацию об уязвимости можно по следующему адресу.

10 апреля 2007 Г.

09:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Несмотря на далеко не топовые параметры, смартфон HTC U11 Life доступным не будет: HTC U11 Life будет стоить 400 долларов19

По прогнозу IC Insights, в этом году продажи микросхем DRAM вырастут на 74%: DRAM является крупнейшей категорией интегральных микросхем3

Irix предлагает собственную систему фильтров для широкоугольных объективов: Крепление IFH-100 позволяет ставить два фильтра, не опасаясь виньетирования4

Apple обвинили в намеренном нарушении прав на торговую марку Animoji: Компания Emonster k.k. подала на Apple в суд32

Huawei тоже работает над гибким смартфоном, который может выйти уже в следующем году: Huawei разрабатывает гибкий смартфон8

Смартфон HTC U11 Plus получил экран со скругленными углами: Смартфон HTC U11 Plus замечен в базе TENAA 11

За квартал компания ASML продала 55 литографических систем, три из которых — для EUV: Опубликован отчет ASML за третий квартал 2017 года2

Фотографии подтверждают, что смартфон Xiaomi Redmi Note 5 станет первым аппаратом семейства, оснащённым дисплеем 18:9: Xiaomi Redmi Note 5 получит вытянутый экран14

Представлены платы Asus ROG Strix X370-I Gaming и Strix B350-I Gaming: Данных о ценах на платы Asus ROG Strix X370-I Gaming и Strix B350-I Gaming пока нет2

Intel предлагает использовать её набор Speech Enabling Developer Kit при разработке устройств с поддержкой Alexa: Набор для разработчиков Intel Speech Enabling Developer Kit стоит 400 долларов1

Популярность криптовалют вселила оптимизм в производителей 3D-карт: По прогнозу Asus, тенденция роста, связанная с добычей криптовалют, сохранится как минимум до конца 2017 года3

Слухи говорят о том, что Apple готовит более доступную версию iPhone X: iPhone X может немного подешеветь за счёт уменьшения объёма памяти32

Apple хочет получать 30% выручки с «бесплатного» раздела Facebook : Facebook и Apple не могут договориться касательно внедрения платной подписки10

Пользователи Facebook Messenger получили возможность отправлять и получать деньги с помощью PayPal : Кроме того, заработал первый бот PayPal для Messenger4

Адаптер Sonnet Thunderbolt 3 to Dual HDMI 2.0 может выводить картинку 4К с одного ПК на два дисплея: Цена адаптера составляет 90 долларов1

Обновления ноутбуков Apple MacBook Pro в этом году можно не ждать: Один из руководителей Apple подтвердил, что в этом году компания не планирует представлять какие-либо новинки3

Курс Bitcoin превысил $6000: С начала года стоимость Bitcoin выросла более чем на 520%17

Опубликованы модельные номера смартфонов Samsung Galaxy S9 и S9+, которые получат 6 ГБ ОЗУ и сдвоенные камеры: Что касается камеры, то она перекочует в новинки из Galaxy Note82

Vivo выйдет на рынок России: Со временем Vivo также планирует начать официальные продажи своей продукции на территории Европы7

LG, как и Samsung, предупреждает, что дополнительные пошлины на стиральные машины могут поменять планы компании в США: В августе LG заявила, что планирует инвестировать 250 млн долларов в новый завод по производству стиральный машин10

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать