Panda Software: недельный отчет о вирусах и вторжениях (19 неделя 2006 года)

-
-
ПредыдущаяСледующая
1174
-

В очередном отчете PandaLabs за прошедшую неделю рассматривается троян Nabload.CW и новейшие уязвимости, о которых сообщила Microsoft в своих бюллетенях -MS06-18, MS06-19 и MS06-20.

Nabload.CW – это троян, неспособный к самостоятельному распространению и поэтому ему требуется активация пользователем. Он пытается скачать и запустить другого трояна - Bancos.MO. Троян Nabload.CW запускает файл Windows Media Player под названием Video [1].exe, и при запуске отображается окно с GIF-анимацией, имитирующей проигрыватель Windows. Затем троян отображает сообщение информирующее, что для проигрывания файла требуется скачать кодек. Если пользователь соглашается на это, он скачивает трояна Bancos.MO. Если запустить Video[1].exe снова, появляется предупреждение о поврежденном файле. Троян создает файл в системной папке под названием ffyt66555.KO и файл Svchost.Exe во временных файлах Internet. Он также создает следующую запись в реестре: Hkey_Local_Machine\\Software\\Microsoft\\Downloadmanager.

На протяжении прошедшей недели поступали сообщения об уязвимостях в продуктах Microsoft:

  • MS06-018 - это некритическая уязвимость в MSDTC (Microsoft Distributed Transaction Coordinator), влияющая на Windows XP/2000 и Server 2003, способная сделать возможными атаки отказа в обслуживании (DoS) на уязвимые компьютеры. При успехе атаки, компьютер может быть заблокирован. Уязвимость может быть использована с помощью отправки специально созданного пакета на компьютер-жертву по локальной сети или через Интернет. Использование брандмауэра может предотвратить такую атаку.
  • MS06-019 – это критическая уязвимость, найденная Microsoft в Exchange Server 2000/2003 и позволяющая злоумышленнику получить контроль над компьютером с теми же привилегиями, что и текущий пользователь. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером. Данная брешь вызвана ошибкой во взаимодействии между iCal (Internet Calendar) и vCal (Virtual Calendar) и Exchange. Попытка эксплуатации уязвимости начинается с отправки специально упакованного сообщения на сервер Exchange.
  • MS06-020 – это набор критических уязвимостей, найденных в версиях Macromedia Flash Player, включенных в Microsoft Windows XP/Me/98 и способных позволять удаленный запуск кода на уязвимых системах. Возможность атаки вызвана существованием непроверяемого буфера во время запуска flash-файлов. Успешная атака может предоставить доступ к компьютеру с правами текущего сеанса. Если учетная запись обладает правами администратора, злоумышленник может получить полный контроль над системой. Уязвимость эксплуатируется с помощью специально-созданного файла с расширением SWF, который может быть отправлен по почте или скачан с сайта.

20 мая 2006 Г.

12:45

Ctrl
ПредыдущаяСледующая
194
194
1155
61174

Все новости за сегодня

Завтра SpaceX впервые одновременно отправит в космос ракету Falcon 9 и корабль Dragon, которые ранее уже использовались: Завтра SpaceX проведёт важный для себя запуск

Социальная сеть Facebook убрала «тикер»: Информационная лента Ticker больше не выводится8

Камеру Panasonic Lumix DC-GH5 научили программировать кнопку Fn на сменных объективах: Вышли обновления прошивки для камер Panasonic Lumix DMC-G80/G81/G85 и DC-GH5

В будущем году ожидается рост продаж умных часов Apple Watch 3 на 20%: Среди тех, кто выиграет от роста продаж, названы поставщики компонентов 12

У Apple пока не получается уговорить Индию не повышать ввозные пошлины на компоненты для смартфонов: В Индии уже налажена сборка модели iPhone SE, но дальнейшее расширение производства — под вопросом14

Toshiba могут убедить не продавать полупроводниковое производство: Фонд Argyle Street Management является крупным инвестором Toshiba2

Браузер Chrome для Android позволит выбирать папки при сохранении файлов: Конечно же, вы сможете выбирать различные папки, расположенные на карте памяти microSD15

Смартфон Oukitel K10 получил аккумулятор емкостью 11 000 мА•ч, который заряжается за 2,5 часа: Oukitel решила завершить 2017 год анонсом нового рекордсмена7

Google исправила проблему с Android Auto, которую обнаружили более года назад: Проблема с отображением температуры в Android Auto решена25

Samsung занимает четвертое место в рейтинге компаний, которые тратят больше остальных на исследования и разработки: LG Electronics, Hyundai Motor и SK hynix заняли 50, 77 и 83 места соответственно85

Вице-президент Apple весьма резко высказался о технологиях распознавания лиц у конкурентов: Фил Шиллер назвал конкурирующие технологии распознавания лиц воняющими34

Всего за месяц производственный партнер Apple заработал 18,5 млрд долларов: Минувший месяц был лучшим за всю историю Foxconn11

Новые блоки питания Corsair VS укорочены до 125 мм: Новые БП серии Corsair VS оснащены фиксированными кабельными системами и имеют сертификат 80 Plus2

LG начнет отгрузки 65- и 75-дюймовых ЖК-панелей компании Samsung уже в декабре: Ранее считалось, что LG будет поставлять компании Samsung, в основном, ЖК-панели диагональю 40 дюймов7

Уже никто никуда не идет: создатель Android вернулся в Essential : Ни Essential, ни Рубин пока не комментируют ситуацию14

Улучшенные сканеры радужной оболочки глаза появятся в бюджетных смартфонах Samsung: Samsung улучшит работу сканера радужной оболочки в смартфоне Galaxy S912

Смартфоны OnePlus, включая новейший OnePlus 5T, не поддерживают стриминг HD-видео из популярных сервисов: Представители OnePlus признали факт существования проблемы4

Смартфоны и ноутбуки Apple могут существенно снижать свою производительность при износе аккумулятора: Износ АКБ может снизить производительность ноутбуков и смартфонов Apple54

Появилось описание еще одного концепта смартфона Samsung со сгибающимся дисплеем: Пользователю доступны два режима использования1

Microsoft и Google опасаются влияния Apple на потенциальную сделку между Qualcomm и Broadcom: Apple может получить выгоду от сделки Qualcomm и Broadcom7

Дизайн задней панели смартфона Galaxy S9 слило в сеть приложение Samsung Health : Презентация Galaxy S9 ожидается на MWC 20188

Manli P104-100 — машина для добычи криптовалют: Габариты P104-100 равны 524 х 295 х 176 мм, масса — 14 кг7

LG представила технологию V2X для самоуправляемых автомобилей: В частности, система V2X отправляет вашему автомобилю экстренную информацию, когда впереди идущее транспортное средство начинает торможение

Смартфон Sharp FS8018 протестирован в Geekbench: Устройство оснащено однокристальной системой Qualcomm Snapdragon 630

Apple получила патент на дисплей Silicon-OLED, который может считывать отпечатки пальцев: Дисплей Silicon-OLED может быть использован в смартфонах, планшетах и мобильных устройствах24

Новый круглый дисплей AUO типа AMOLED предназначен для умных часов: Панель диаметром 1,2 дюйма имеет разрешение 390 x 390 пикселей1

В список умных часов, которые получат обновление до Android Wear Oreo, входит 30 моделей: Android Wear Oreo получит три десятка моделей умных часов5

Tesla получила два крупнейших заказа на 90 электрических грузовиков Semi: Sysco и Anheuser-Busch заказали 90 грузовиков Tesla Semi23

-
-
1318
1318

iXBT TV

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

  • Обзор OLED-телевизора Sony Bravia KD-55A1 на платформе Android TV

  • Обзор гладильного пресса MIE Romeo II для глажения постельного белья и одежды простых форм

  • Робот-гимнаст, неудачи Microsoft, переносы Apple, электрический трактор

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997
-