Panda Software: недельный отчет о вирусах и вторжениях

ПредыдущаяСледующая

Компания Panda Software предоставлила очередной отчет о вирусной активности прошедшей недели, котором рассмотрены два троянца: Spamnet.A и Galapoper.C, несколько уязвимостей (в Internet Explorer и ОС Windows), два червя: Gaobot.JKO и Gaobot.JKK и 5 версий червя Damon (от А до Е).

Spamnet.A — это троянец, запускающийся по входе на определенную веб-страницу. После установки на компьютере он начинает скачивать и запускать другие вредоносные программы, которые он использует для получения с зараженного компьютера электронных адресов, которые затем отправляет по FTP. Далее зараженный компьютер используется для отправки спама.

Один из образцов вредоносного ПО, который скачивает Spamnet.A — Galapoper.C. Это троянец, который подключается к нескольким веб-страницам, на которых размещен PHP-скрипт, для скачивания файла, содержащего команды удаленного управления (такие, как скачивание и запуск других файлов или самообновление). Galapoper.C также отправляет варьирующиеся спамовые сообщения, созданные из информации, получаемой им с нескольких серверов.

Три проблемы безопасности, рассмотренные ниже, были классифицированы как “критические”, так как могут позволить выполнение произвольного кода на пораженных системах.

  • Критические уязвимости, влияющие на Internet Explorer версий 5.01, 5.5 и 6 в компьютерах с ОС Windows 2003/XP/2000/Me/98, способные позволить злоумышленнику получить полный контроль над системой.
  • Уязвимость в Plug and Play, способна позволить удаленное выполнение кода и расширение прав. Она распространяется на Windows 2000 SP4, Windows XP SP1 и SP2, Windows XP Professional x64 Edition, Windows Server 2003 и Windows Server 2003 SP1.
  • Уязвимость в интерфейсе Telephony Application Programming Interface (TAPI), способная позволить удаленное выполнение кода. Она распространяется на Windows 2000 SP4, Windows XP SP1 и SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 и x64 Edition), Windows 98, Windows 98 Second Edition и Windows Me.

    Уязвимость в Remote Desktop Protocol, способная позволить отказ от обслуживания на компьютерах с Windows 2003/XP/2000.

  • Уязвимости в Kerberos, способные позволить отказ от обслуживания, раскрытие информации и спуфинг на компьютерах с Windows 2003/XP/2000.
  • Уязвимость в Print Spooler Service, способная позволить удаленное выполнение кода на компьютерах с Windows 2003/XP/2000.

Microsoft сообщила об этих проблемах безопасности в шести бюллетенях — с MS05-038 до MS05-043, которые также содержат подробности обновлений, которые рекомендуется установить пользователям.

Черви, которые рассмотрены в сегодняшнем отчете — это Gaobot.JKK и Gaobot.JKO, обладают следующими общими характеристиками:

  • Они используют две формы распространения: создавая свои копии на сетевых ресурсах общего пользования и через Интернет, эксплуатируя несколько уязвимостей (LSASS, RPC DCOM, Workstation Service, WebDAV, и т.д.).
  • Они подключаются к IRC-серверам для получения удаленных команд управления, которые выполняют на зараженном компьютере.
  • Завершают процессы, принадлежащие нескольким утилитам безопасности, включая антивирусы и брандмауэры.
  • Для распространения на другие системы они устанавливают собственные FTP и TFTP серверы на пораженных компьютерах.

Завершается отчет описанием версий A, B, C, D и E червя Damon. Эти черви являются прототипами вредоносных кодов для оболочки Microsoft Shell console (MSH), также известной как Monad.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

15 августа 2005 Г.

15:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iOS и Android занимают уже 99,9% рынка мобильных ОС: Смартфоны, работающие под управлением других операционных систем, резко сдали позиции за прошедший год25

Беспроводное зарядное устройство Apple AirPower Wireless Charging Mat должно поступить в продажу в марте: Точная дата выхода пока не сообщается31

Google опровергла слухи о режиме Dark Mode в Android 9: Напомним, ночной режим доступен во многих популярных приложениях, включая Twitter и Telegram5

Huawei Y3 (2018) — еще один ультрабюджетный смартфон с Android 8.1 Oreo : Что касается характеристик, то с прошлого года они практически не изменились4

Приложение Samsung Max пришло на смену Opera Max: Samsung Max будет из коробки установлено на смартфоны Galaxy A и Galaxy J5

Приложение Google Lens становится доступным на всех смартфонах с Android и iOS : Кроме того, владельцы некоторых флагманских смартфонов получат интеграцию Google Lens в приложение камеры1

GM 8 Go может стать первым смартфоном с Android 8.1 Oreo (Go edition): Учитывая характеристики, можно предположить, что устройство вряд ли получит цену менее 50 долларов7

Опубликованы официальные изображения смартфонов Alcatel 1X, Alcatel 3 и Alcatel 3X: Главным отличием Alcatel 3X станет сдвоенная основная камера

Ulefone T2 Pro — первый в мире смартфон на базе SoC Helio P70: Презентация Ulefone T2 Pro ожидается на MWC 20187

В США создан полностью модульный пистолет: Продажи должны начаться во втором квартале 201819

Закон о VPN и анонимайзерах на практике не работает: Соответствующий закон вступил в силу 1 ноября 2017 года31

MediaTek отгружает SoC Helio P40 компаниям Oppo и Vivo: Валовая прибыль компании в 2018 году должна вырасти на 38%7

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс