Panda Software: недельный отчет о вирусах и вторжениях (7 неделя 2006 года)

ПредыдущаяСледующая

Компания Panda Software предлагает ознакомится с новым отчетом о вирусной активности прошлой недели. В данном отчете, кроме червя W32/Bagle.GZ.worm, рассылающего письма про Олимпиаду в Турине, можно также отметить появление червя OSX/Oomp.A, заражающего Mac OSX, маскирующегося под разные программы. Кроме того, в отчете рассматриваются обновления от Microsoft, исправляющие несколько ошибок.

14 февраля Microsoft опубликовала семь обновлений, устраняющих уязвимости в Windows и Office, две из уязвимостей классифицированы как критические. Первое обновление MS06-004 применяется для исправления критической уязвимости в Graphics Rendering Engine (обычно эксплуатируемой с использованием WMF) на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь позволяет удаленный запуск произвольного кода на уязвимых системах.

Второе критическое обновление MS06-005, исправляет проблемы в Windows Media Player на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь также позволяет выполнение произвольного кода на уязвимых компьютерах.

Успешное использование этих уязвимостей позволяет хакерам получать удаленный контроль над пораженным компьютером, с теми же привилегиями, что и пользователь, начавший сеанс. Если у пользователя права администратора, хакер получает полный контроль над системой, что представляет собой серьезный риск для компьютера.

Кроме двух упомянутых обновлений, Microsoft выпустила пять прочих, не классифицированных как критические.

Первый вредоносный код в сегодняшнем отчете – червь Bagle.GZ, внедряющий на заражаемый компьютер трояна Downloader.HRV который в свою очередь осуществляет доступ на несколько веб-страниц для отображения рекламы.

Для того чтобы распространяться Bagle.GZ отсылает электронное сообщение, пытающееся привлечь внимание пользователя, рассказывая о зимней олимпиаде, проводимой в Турине до 26 февраля. Когда пользователь открывает вложенный в сообщение файл, он отображает сообщение о системной ошибке с целью обмануть пользователя, в то же время создавая несколько своих копий в системных папках.

Троян Banbra.BTM используется для кражи паролей пользователей сервиса Net Empresa, принадлежащего бразильскому банку Bradesco. Кроме паролей этот троян крадет цифровые сертификаты (файлы с расширениями CRT) и ключи (файлы с расширением KEY), используемые пользователями для доступа к аккаунтам со своих компьютеров.

Благодаря действиям PandaLabs, этот червь деактивирован, поскольку был закрыт сайт, на котором размещался вредоносный код. Для скачивания кода производилась массированная рассылка электронного сообщения, выдававшего себя за послание от сотрудника Brandesco Net Empresa и предлагающего пользователю скачать код.

Завершая отчет, рассмотрим червя под названием OSX/Oomp.A. Этот вредоносный код разработан для операционной системы MacOS/X, и заменяет различные программы своей копией, содержащей, среди прочего, оригинальную программу.

При запуске, этот замещенный файл запускает вредоносный код и затем пытается запустить оригинальную программу. Однако из-за ошибок в программировании, оригинальная программа не сможет корректно запуститься. Червь распространяется через системы обмена мгновенными сообщениями в файле ‘latestpics.tgz’.

24 февраля 2006 Г.

12:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iOS и Android занимают уже 99,9% рынка мобильных ОС: Смартфоны, работающие под управлением других операционных систем, резко сдали позиции за прошедший год32

Беспроводное зарядное устройство Apple AirPower Wireless Charging Mat должно поступить в продажу в марте: Точная дата выхода пока не сообщается32

Google опровергла слухи о режиме Dark Mode в Android 9: Напомним, ночной режим доступен во многих популярных приложениях, включая Twitter и Telegram5

Huawei Y3 (2018) — еще один ультрабюджетный смартфон с Android 8.1 Oreo : Что касается характеристик, то с прошлого года они практически не изменились4

Приложение Samsung Max пришло на смену Opera Max: Samsung Max будет из коробки установлено на смартфоны Galaxy A и Galaxy J5

Приложение Google Lens становится доступным на всех смартфонах с Android и iOS : Кроме того, владельцы некоторых флагманских смартфонов получат интеграцию Google Lens в приложение камеры2

GM 8 Go может стать первым смартфоном с Android 8.1 Oreo (Go edition): Учитывая характеристики, можно предположить, что устройство вряд ли получит цену менее 50 долларов8

Опубликованы официальные изображения смартфонов Alcatel 1X, Alcatel 3 и Alcatel 3X: Главным отличием Alcatel 3X станет сдвоенная основная камера

Ulefone T2 Pro — первый в мире смартфон на базе SoC Helio P70: Презентация Ulefone T2 Pro ожидается на MWC 20187

В США создан полностью модульный пистолет: Продажи должны начаться во втором квартале 201821

Закон о VPN и анонимайзерах на практике не работает: Соответствующий закон вступил в силу 1 ноября 2017 года33

MediaTek отгружает SoC Helio P40 компаниям Oppo и Vivo: Валовая прибыль компании в 2018 году должна вырасти на 38%7

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс