Panda Software: недельный отчет о вирусах и вторжениях

ПредыдущаяСледующая

Компания Panda Software предоставила очередной отчет, где рассмотрены три критические уязвимости, влияющие на несколько продуктов Microsoft, три новых версии червя Mytob: HT, HU и HV, троянец Bobin.A и приложение Application/SpyPc.

Три бреши безопасности, рассматриваемые сегодня, могут позволить злоумышленнику получить контроль над пораженным компьютером с правами пользователя, начавшего сеанс. Другие свойства этих уязвимостей:

  • Одна из них найдена в Microsoft Word и влияет на Office 2000, Office XP и Microsoft Works Suite 2001, 2002, 2003 и 2004. Злоумышленник может использовать эту уязвимость, обманом заставив пользователей открыть специально созданный документ, содержащий вредоносный код.
  • Вторая брешь найдена в Microsoft Color Management Module и влияет на Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows Me. Для ее эксплуатации злоумышленнику достаточно убедить пользователей посетить специально созданную веб-страницу.
  • Третья брешь найдена в Jview Profiler и влияет на Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows Me. Как и в предыдущем случае, для использования этой уязвимости злоумышленнику достаточно убедить пользователей посетить специально созданную веб-страницу.

Microsoft сообщает об этих уязвимостях в трех бюллетенях по безопасности — с MS05-035 по MS05-037, в которых также говорится о доступности пачтей для исправления этих проблем.

Mytob.HT, Mytob.HU и Mytob.HV – это три червя, распространяющиеся по электронной почте в сообщениях с изменяющимися свойствами. Кроме этого, у них есть общие черты:

  • Они обладают backdoor-своствами. Все они способны подключаться к IRC-серверу для получения команд, которые они выполняют на пораженном компьютере.
  • Они завершают процессы, принадлежащие определенным утилитам безопасности, например, антивирусам и брандмауэрам. Они также завершают процессы других вредоносных программ и запрещают пользователям доступ к определенным веб-страницам, например, страницам антивирусных компаний.

Следующий вредоносный код, который мы рассмотрим – троянец Bobin.A, использующий зараженные компьютеры для рассылки спама. Чтобы проверить активность Интернет-подключения, он посылает команды ping на публичный DNS-сервер. Другой интересной особенностью Bobin.A является то, что он способен к самообновлению, и соответственно увеличению своей функциональности. Для выполнения этого он проверяет наличие новой версии на сервере, и если она более поздняя, чем его код, скачивает ее.

Мы завершаем этот отчет Application/SpyPc – программой, которая записывает нажатия клавиш для наблюдения за чат-беседами пользователя и веб-страницами, посещенными им. Она также способна записывать изображение на экране, блокировать компьютер, отключать системные функции и записывать выполненные файлы или файлы, к которым производился доступ.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

19 июля 2005 Г.

10:50

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Завтра DJI представит складной квадрокоптер Mavic Air: DJI Mavic Air займет промежуточное положение между моделями Spark и Mavic Pro1

Материнская плата NZXT N7 Z370 подешевела до $250: Одновременно из комплекта поставки NZXT N7 Z370 исчезли светодиодные ленты4

VIA представила четырёхъядерные и восьмиядерные процессоры KaiXian KX-5000: Процессоры KaiXian KX-5000 посоперничают с Intel Atom C200023

Intel готовит новые кэширующие накопители Optane M10: SSD Optane M10 также будут недешёвыми 3

Western Digital расширяет ассортимент корпоративных накопителей на жестких магнитных дисках моделями Ultrastar 7K8 и 7K6 объемом 4, 6 и 8 ТБ: Гермозоны HDD Ultrastar 7K8 и 7K6 заполнены воздухом7

Три новых смартфона Apple в прошлом квартале продавались хуже, чем две новинки за соответствующий период 2016 года : iPhone X занял 20% продаж новых смартфонов Apple 35

ITC подозревает Samsung, SK Hynix и другие компании в ценовом сговоре, касающемся SSD: Расследование было начато через две недели после того, как компания BiTMICRO подала в ITC жалобу38

В этом году производители чаще будут использовать композитные материалы в шасси ноутбуков: Основным материалом все же останутся алюминиевые сплавы21

Acer Iconia One 8 (2018) — планшет с бюджетной платформой и 1 ГБ оперативной памяти: Планшет Acer Iconia One 8 (2018) получит мало ОЗУ18

В этом квартале предложение телевизионных ЖК-панелей превысит спрос, что приведет к снижению цен: Ожидается, что заметнее всего подешевеют 32-дюймовые панели9

Toshiba рассматривает возможность первичного публичного размещения акций дочерней компании, выпускающей флэш-память: Продажа полупроводникового производства Toshiba консорциуму во главе с Bain Capital может и не состояться1

Против Apple подали коллективный иск из-за уязвимостей Meltdown и Spectre: По мнению истцов, компания Apple нарушила «подразумеваемую гарантию» и обогащалась незаконно65

Трехслойный датчик изображения, созданный Samsung, способен снимать видео 1080p с частотой 480 к/с: Другим достоинством нового датчика является высокая скорость автоматической фокусировки59

Автомобильное зарядное устройство Xiaomi Mi Car Inverter стоит $31: Устройство подключается к автомобильному прикуривателю, предлагая пользователям стандартный разъем для китайской вилки11

Smartisan обещает показать революционный продукт, на который будут равняться другие производители в течение следующего десятилетия: Источники предполагают, что речь идет о новом флагманском смартфоне, который будет оснащен однокристальной системой Snapdragon 84518

Смартфон Xiaomi Mi 6X спереди будет напоминать Samsung Galaxy S8: Свежее изображение демонстрирует нам новый чехол с точно такими же вырезами на задней панели4

Опубликованы новые изображения полноэкранного смартфона Meizu 15 Plus: Схематическое изображение задней панели указывают на наличие вертикальной сдвоенной камеры и вспышки в виде светодиодного кольца

Смартфон Vivo X20 Plus с подэкранным дактилоскопическим датчиком выпустят 24 января: Цена устройства составит около 625 долларов4

Huawei назвали самым рекомендуемым брендом смартфонов в Китае: В рейтинге Chnbrand за 2017 году представлено около 6000 брендов, среди которых оказалось 60% китайских компаний10

Смартфон Huawei Mate 10 Pro оказался очень устойчивым к морозу: Huawei Mate 10 Pro заморозили в озере13

Google и Tencent образовали альянс, договорившись о взаимном использовании патентов: В данный момент в Китае заблокированы различные сервисы Google2

Nokia представит новые смартфоны 25 февраля: Пресс-конференция пройдет в Музее современного искусства в Барселоне

Появилось схематическое изображение смартфона Nokia с модулем из пяти камер: Смартфон Nokia с пятью камерами будет похож на Lumia 10207

Nvidia просит продавцов реализовывать видеокарты в первую очередь геймерам, а не майнерам: Nvidia хочет решить проблему дефицита видеокарт рекомендациями для продавцов68

iXBT TV

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс