Panda Software: недельный отчет о вирусах и вторжениях (45 неделя 2005 годя)

ПредыдущаяСледующая

В новом отчете компании Panda Software рассматриваются backdoor-троян -Ryknos.A-, три уязвимости в движке графического рендеринга Windows, червь -Lupper.A- и троян -Zagaban.H-.

Ryknos.A – это backdoor-троян, открывающий порт 8080 и подключающийся к нескольким IP-адресам для получения команд удаленного контроля – таких как команды на скачивание и запуск файлов на зараженном компьютере.

Ryknos.A устанавливает себя в системную директорию Windows под именем "$SYS$DRV.EXE". Таким образом, на системах с установленным ПО Sony Digital Rights Management, он использует руткит, включенный в это ПО для маскировки в проводнике Windows любого файла, чье имя начинается на "$SYS$".

Три проблемы безопасности, которые мы рассмотрим сегодня - это уязвимости в Graphics Rendering Engine, Windows Metafile (WMF) и Enhanced Metafile (EMF). Они могут позволить удаленному пользователю контролировать уязвимый компьютер с теми же привилегиями, как пользователь, начавший сеанс, или проводить против него атаки отказа в обслуживании.

Эти уязвимости, классифицированные как ‘критические’, зафиксированы в обработке метафайлов Windows (WMF), изображений и улучшенных метафайлов (EMF). Они могут влиять на любое приложение, выполняющее рендеринг изображений WMF или EMF в Windows 2000, XP или Server 2003.

Эти проблемы безопасности могут быть использованы вредителем, при помощи специальным образом созданного изображения. Оно может отправляться по электронной почте, размещаться на веб-странице, встраиваться в документ Office или храниться на сетевом устройстве общего пользования. Злоумышленник может использовать эти уязвимости, если ему удастся начать локальный сеанс и запустить программу, созданную для этих целей.

Чтобы закрыть эти бреши, Microsoft выпустила обновления для уязвимых систем - Windows 2003, Windows XP и Windows 2000. Пользователям рекомендуется обратиться к бюллетеню Microsoft MS05-053 по этому адресу, чтобы скачать обновления или воспользоваться обновлением Windows.

Lupper.A – это червь, заражающий системы Linux, эксплуатируя две бреши безопасности: AWStats Rawlog Plugin Input Vulnerability и XML-RPC for PHP Remote Code Execution Exploit. Lupper.A скачивает свою копию с определенного IP-адреса, после чего сохраняет (в /tmp/lupii)љ и запускает ее. Кроме того, червь открывает лазейку (backdoor) через порт 7111, которая может позволить осуществлять удаленное управление компьютером.

Отчет завершает Zagaban.H, который, подобно всем троянцам, не способенљ к самостоятельному распространению – он должен распространяться третьими сторонами (через электронную почту, скачиваемые из Интернета данные, файловые передачи через FTP и пр.).

Zagaban.H выполняет ряд действий на зараженном компьютере:

  • Мониторинг веб-адресов (открываемых пользователем через Internet Explorer) и поиск текстовых строк, относящихся к банкам. Если он регистрирует любую подобную строку, он записывает адрес и все нажатые на странице клавиши, таким образом получая конфиденциальную информацию (пароли, номера счетов, pin-коды и т.д.). Затем он отправляет украденные данные на определенный веб-сервер.
  • Создает два файла в системной директории Windows: IPREG.EXE, являющийся его копией, и SPDR.DLL, который он внедряет во все запускаемые процессы.

17 ноября 2005 Г.

15:15

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Официальные изображения подтверждает, что смартфон Huawei P20 получил сдвоенную камеру: У нас есть фотографии модели, которая, с высокой долей вероятности, является финальной

Компания Universal Display отчиталась за минувший квартал и 2017 год в целом : Доход Universal Display за 2017 год составил 335,6 млн долларов

Первые смартфоны с Android Oreo (Go edition) стоимостью до $50 покажут на MWC: Кроме того, на MWC будут показаны новые смартфоны программы Android One

Смартфон Oppo R15 с поддержкой 20-ваттной зарядки тоже похож на iPhone X: Дактилоскопический датчик расположили на задней панели2

Фотогалерея дня: официальные изображения планшета Huawei MediaPad M5 : Презентация новинки ожидается 25 февраля3

Компьютерный корпус Corsair Obsidian 500D оценен в $150: К особенностям корпуса можно отнести наличие разъема USB-C на панели ввода-вывода

Представлены смартфоны BQ Aquaris VS и VS Plus: Главным отличием является диагональ экрана

Анонсированы продажи объектива Tokina Firin 20mm F2 FE AF: Полнокадровый объектив Tokina Firin 20mm F2 FE AF предназначен для камер с креплением Sony E2

Президента Ford North America уволили из-за сексуальных домогательств: Причиной стало внутреннее расследование, которое подтвердило обвинения в «неуместном поведении»5

Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году: В этом году Индия закупит 200 млн светодиодных ламп 1

Представлен защищенный смартфон Cat S61: Смартфон Cat S61 оснащен тепловизором2

AUO начнет поставки телевизионных панелей 8K в первой половине 2018: При этом спрос на телевизоры 4K продолжит расти

Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera: Система искусственного интеллекта позволяет распознавать препятствия на пути, корректируя траекторию движения3

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс