Panda Software: недельный отчет о вирусах и вторжениях (15 неделя)

ПредыдущаяСледующая

Каждую неделю Panda Software Russia выпускает отчет, суммирующий самые значительные события в мире компьютерных вирусов и вторжений. Отчет данной недели рассматривает вредоносный код, способный заражать платформы Linux и Windows, а также уязвимости, исправленные в последних бюллетенях безопасности Microsoft.

Вредоносный код Biwili.A выделяется своим умением заражать платформы как Linux так и Windows. Невзирая на заявления СМИ, эта возможность не является чем-то абсолютно новым, поскольку в 2001 году уже появлялся вредоносный код “ELF/Winux.2784”, который также был способен заражать обе платформы.

Biwili.A не обычный вредоносный код, он относится к категории ‘proof of concept’. Это означает, что в действительности он является как бы пробой, после которой могут быть созданы прочие вредоносные коды с использованием методик BiWili.A. Этот вредоносный код заражает файлы PE (Portable Executable) и ELF (Executable and Linking Format) в директории, где он находится.

Что интересно, этот вирус является представителем ‘старой школы’, отличаясь от часто встречающихся в наши дни червей и троянов, поскольку для распространения он заражает исполняемые файлы, добавляя свой код после заголовка файла, что является типичной чертой классических вирусов.

К счастью, Biwili.A не имеет разрушительных свойств и используется только для проверки возможностей. Он является доказательством того, что можно создать вирус, способный заражать платформы Linux и Windows. Возможно в будущем, мы увидим вредоносный код, основанный на Biwili.A.

В данном отчете также рассмотрены бюллетени по безопасности, выпущенные Microsoft. Эти бюллетени предлагают пять обновлений для продуктов компании. Первое из них, (бюллетень MS06-013), является долгожданным обновлением для Internet Explorer, которое исправляет серьезные уязвимости, с помощью которых злоумышленник мог захватить контроль над уязвимой системой. После чего злоумышленник получал возможность устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.

Второе (в бюллетене MS06-013) исправляет ошибку в MDAC (Microsoft Data Access Components), которая также может позволить пользователю запуск кода на уязвимых системах (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 и Windows XP).

Третья уязвимость, также являющаяся критической (поскольку позволяет удаленный запуск кода) находится в проводнике Windows и описывается в бюллетене "Microsoft Security Bulletin MS06-015". Она распространяется на Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows ME.

Прочие уязвимости, по словам Microsoft - менее серьезные, находятся в Outlook Express (MS06-015) и FrontPage Server extension (MS06-017).

22 апреля 2006 Г.

16:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Представлен защищенный смартфон Cat S61: Смартфон Cat S61 оснащен тепловизором1

AUO начнет поставки телевизионных панелей 8K в первой половине 2018: При этом спрос на телевизоры 4K продолжит расти

Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera: Система искусственного интеллекта позволяет распознавать препятствия на пути, корректируя траекторию движения1

Недешевый смартфон Land Rover Explore построен на старенькой SoC MediaTek Helio X27: Land Rover Explore оснащен АКБ емкостью 4000 мА·ч7

Смартфон Huawei Enjoy 8 получил 6-дюймовый дисплей и восьмиядерный CPU: Huawei Enjoy 8 будет предложен с несколькими вариантами памяти

Устройство Archos Safe-T mini предназначено для хранения криптовалютных кошельков: Устройство оценено в 50 евро3

Персональный помощник Archos Hello оценен в 130 евро: Archos Hello синхронизируется с множеством приложений и сервисов, включая Google Music, Spotify и YouTube

Дисковый массив Stardom SOHORAID ST2-TB3-B оснащен интерфейсом Thunderbolt 3: Массив поддерживает конфигурации RAID 0, RAID 1 и JBOD, а также горячую замену накопителей1

Портативная приставка Smach Z Pro похвастается удвоенным объёмом ОЗУ, накопителя и наличием камеры: Портативная приставка Smach Z Pro получит SSD объёмом 128 ГБ3

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс