Panda Software: недельный отчет о вирусах и вторжениях (15 неделя 2007 года)

1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены опасные трояны Cimuz.EL и Gogo.A, а также двое червей UsbStorm.A и Nurech.Z. Кроме того, на этой неделе Microsoft выпустила 5 новых патчей безопасности.

На долю Cimuz.EL пришлось до 57% всех полученных образцов вредоносном ПО, ежечасно поступающих в PandaLabs на прошлой неделе. Cimuz.EL предназначен для кражи с компьютеров всех видов паролей. Данный вредоносный код распространяется поэтапно. Сначала компьютер заражается частью кода, который затем дозагружает остальные компоненты трояна, которые уже выполняют на компьютере наиболее вредоносные действия: крадет и сохраняет информацию о зараженном компьютере (пароли к электронной почте и другим программам, данные об аппаратном и программном обеспечении, IP, месторасположении и др.), а также встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах.

Всю полученную информацию Cimuz.EL затем периодически пересылает через веб-сервер своему создателю.

Вторым будет рассмотрен троян Gogo.A - новый вредоносный код, предназначенный для кражи данных, которые пользователи вводят с клавиатуры в интернете. Для этого он устанавливается в виде дополнительного модуля Internet Explorer и ведет учет активности пользователя. Когда пользователь набирает какие-либо ключевые слова, Gogo.A активируется и начинается записывать нажатия на клавиши.

Затем с помощью веб-страницы, Gogo.A переправляет собранную информацию своему создателю. Этот троян также использует свойства руткита для того, чтобы скрыть свои процессы и избежать обнаружения, за счет чего становится еще более опасным.

UsbStorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, например, карты памяти USB. Когда один из таких носителей подключают к компьютеру, червь активируется и заражает ПК. UsbStorm.A записывается в память компьютера, где и прячется в ожидании новых накопителей для распространения.

Он остается на компьютере и старается обновиться за счет загрузки своих новых версий с различных веб-страниц.

Nurech.Z – это червь, который попадает в компьютеры вместе с электронными сообщениями под различными заголовками, связанными с массовым распространением вредоносного ПО: Нападение червей!, Шпионская тревога! Вирусная тревога! и др. В качестве отправителя указана ‘Поддержка клиентов (Customer Support)’, чтобы пользователь поверил, что сообщение пришло из надежного источника.

Червь прячется в защищенном паролем .zip-файле, прикрепленном к сообщению, и выдает себя за патч безопасности для защиты от вредоносного ПО, которое предположительно и стало причиной тревоги. Пароль содержится в файле в формате .gif, а не в текстовом файле, чтобы затруднить обнаружение.

Nurech.Z также служит для завершения процессов некоторых решений безопасности, мониторинга и отладки.

Он ищет в компьютере адреса электронной почты для рассылки зараженных сообщений. Более того червь имеет в своем составе два руткита: один из них помогает скрывать процессы для затруднения обнаружения, а другой ищет электронные адреса, создает файлы .gif с паролями и рассылает спамовые сообщения.

Microsoft опубликовала апрельские патчи безопасности: их пять, причем четыре из них получили оценку “критических”.

Первый из них устраняет две уязвимости в Microsoft Content Management Server. Третья брешь находится в Universal Plug and Play, и ей подвержены только системы Windows XP, четвертая брешь была обнаружена в Microsoft Agent и свойственна последним версиям Windows, за исключением Vista. Пятая уязвимость была найдена в CSRSS (Windows Client/Server Runtime Server Subsystem), ей подвержены последние версии Windows, включая Vista и Vista x64.

Все вышеперечисленные уязвимости позволяют злоумышленникам запускать код или удаленно контролировать целевые компьютеры.

Пятый патч, который был назван не “Критическим”, а просто “Важным”, исправляет уязвимость в ядре Windows. Эта брешь безопасности может быть использована удаленным хакером для повышения привилегий на зараженном компьютере.

Все обновления можно загрузить по этому адресу.

17 апреля 2007

10:15

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Появилось первое изображение объектива Olympus M.Zuiko Digital 17mm F1.2 Pro [Обновлено]: Новый объектив будет представлен одновременно с камерой Olympus OM-D E-M10 Mark III7

Рынок технологий обработки естественной речи к 2025 году достигнет 22,3 млрд долларов: Аналитики Tractica прогнозируют быстрый рост рынка технологий обработки естественной речи

Представлена видеокарта Asus ROG Strix RX VEGA64 OC Edition: Asus анонсировала 3D-карту ROG Strix RX VEGA64 OC Edition

Рынок DRAM во втором квартале 2017 года достиг 16,51 млрд долларов, доля Samsung превысила 46%: По сравнению с первым кварталом рынок DRAM вырос на 17%1

Опубликованы «живые» фото смартфона Motorola Moto X4: Ожидается выпуск двух вариантов устройства

Представлены процессоры Intel Core восьмого поколения, в рамках которого компания выпустит три различных семейства CPU: В восьмое поколение CPU Intel Core войдут решения Kaby Lake Refresh, Coffee Lake и Cannonlake 11

Фотогалерея дня: «шпионские» снимки компонентов смартфона Apple iPhone следующего поколения: Анонс смартфона Apple iPhone следующего поколения ожидается этой осенью13

Qualcomm расширяет сотрудничество с TSMC и другими тайваньскими компаниями: В числе партнеров Qualcomm названы Acer, Foxconn Electronics, Compal Electronics и Wistron

Карты памяти Adata ICFS314 соответствуют спецификациям CFast 2.0: Карты памяти Adata ICFS314 выпускаются объемом от 32 до 512 ГБ

Появились сведения о цене устройства Samsung Gear Fit2 Pro: Предположительно, умный браслет Samsung Gear Fit2 Pro будет представлен 23 августа

Процессоры Intel Core восьмого поколения будут заметно производительнее своих предшественников: Первые ноутбуки на процессорах Intel Core восьмого поколения должны появиться на рынке в сентябре31

В Samsung Galaxy Note 8 не будут использоваться аккумуляторы ATL: Специалисты не ожидают, что такое положение вещей нанесет сильный удар по ATL

Гарнитура виртуальной реальности HTC Vive подешевела до $599: Гарнитура конкурентов Oculus Rift стоит на 100 долларов меньше

Появились первые сведения о GPU AMD Radeon Vega 8 Mobile и Radeon Vega 10 Mobile: Графические процессоры AMD Radeon Vega Mobile интегрированы в APU Raven Ridge 7

Смартфон Meizu M6 Note с SoC Snapdragon 625 замечен в базе данных Geekbench: Анонс Meizu M6 Note намечен на 23 августа

Смартфон Meiigoo S8+ получит изогнутый дисплей и 8 ГБ ОЗУ: Что-то подсказывает, что в плане дизайна он будет похож на флагман южнокорейской компании Samsung2

Основная часть стартовой партии SoC Snapdragon 845 будет предназначена для Samsung Galaxy S9: Стоит констатировать, что по сути речь идет о повторении ситуации, которая наблюдалась весной этого года с SoC Snapdragon 8351

Названы даты начала приема предварительных заказов и начала отгрузки смартфонов Samsung Galaxy Note8: Анонс Samsung Galaxy Note8 ожидается 23 августа10

АС Google Home научилась воспроизводить музыку по Bluetooth : Функциональность работает в тестовом режиме, поэтому в некоторых случаях наблюдается прерывание воспроизведения3

Huawei распродает запасы смартфонов Mate 9, готовясь к анонсу Mate 10: Huawei Mate 9 Pro с 4 ГБ ОЗУ и 64 ГБ флэш-памяти в данный момент подешевел почти на 150 долларов 2

Uber может возглавить бывший директор General Electric: Uber сузила круг потенциальных руководителей компании до трех человек2

Инженер Samsung утверждает, что концепт смартфона Xiaomi Mi Mix 2 не может быть реальностью: Источник также сообщает, что соотношение сторон дисплея Xiaomi Mi Mix 2 сменится с 17:9 на 18:93

Ограниченная серия консолей Project Scorpio будет стоить столько же, сколько и Xbox One X: В продажу Project Scorpio и обычная версия Xbox One X поступят 7 ноября 2017 года5

Смартфон Xiaomi A1, выпущенный в рамках программы Android One, будет основан на модели Mi 5X: Xiaomi готовит смартфон A17

Мобильные процессоры Core i5 и Core i7 линейки Coffee Lake-U будут четырёхъядерными: CPU Core i5-8250U будет иметь четыре ядра3

Появилось первое изображение новой модели умного термостата Nest: Эван Блэсс опубликовал изображение нового термостата Nest6

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать