Главная » Новости » 2007 » 06 » 20 20 июня 2007

Panda Software: недельный отчет о вирусах и вторжениях (24 неделя 2007 года)

На этой неделе в традиционном отчете PandaLabs будут рассмотрены два очень опасных червя: Dotex.A и SpreadBanker.A, а также шесть патчей безопасности, опубликованных Microsoft и предназначенных для исправления пятнадцати уязвимостей в многочисленных приложениях.

Сразу после запуска червь Dotex.A подключается к веб-странице, с которой загружает два вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и скачивают на зараженный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage.

В зараженной системе Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этим червем, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей.

Второй червь - SpreadBanker.A использует видеозапись YouTube для того, чтобы скрыть свои действия. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть, которая и выполняет вредоносные действия.

SpreadBanker.A предназначен для кражи банковских паролей и логинов к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.

“Кража паролей для онлайновых игр становится всё более популярной. Сложность набора очков, получения дополнений и других ‘бонусов’ к этим играм приводит к тому, что некоторые люди готовы за это платить. Чем и пользуются кибер-преступники, получая прибыль от продажи таким людям паролей зарегистрированных пользователей, набравших большое количество очков,” - объясняет Луис Корронс, технический директор PandaLabs.

На этой неделе Microsoft опубликовала шесть патчей безопасности для исправления пятнадцати уязвимостей в своих приложениях. Четыре из шести патчей получили классификацию ‘критических’. Первый исправляет уязвимость в Windows Schannel, второй представляет собой кумулятивный патч для исправления старых уязвимостей Internet Explorer и шести новых брешей, использование которых позволяет выполнять на зараженных компьютерах удаленный код.

Третий патч, также получивший классификацию ‘критического’, - это кумулятивный патч, исправляющий известные уязвимости в Outlook Express и Windows Mail, а также новые бреши безопасности в этих программах, позволяющие удаленным хакерам получать контроль над зараженным компьютером. Четвертый критический патч исправляет уязвимость в Win32 API, позволяющую выполнение удаленного кода.

Остальные патчи получили классификацию ‘важных’ и имеют отношение к Microsoft Visio 2002 и 2003, а также ‘умеренно опасных’, исправляющих уязвимость в Windows Vista, позволяющую пользователям без привилегий получать доступ к данным на компьютерах других пользователей локальной сети.

14:00 20.06.2007
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.