Panda Software: недельный отчет о вирусах и вторжениях (7 неделя 2007 года)

ПредыдущаяСледующая

На этой неделе в традиционном отчете PandaLabs будут рассмотрены черви Nurech.B и Atomix.C, а также будет рассказано о последних патчах Microsoft, предназначенных для исправления уязвимостей в нескольких приложениях.

Nurech.B – это вторая версия червя семейства Nurech, обнаруживаемая в последние несколько дней. Как и его предшественник - Nurech.A, этот червь воспользовался Днем Святого Валентина и распространялся в электронных сообщениях с романтическими заголовками. Заголовки были, например, такими: “Счастливого Дня Святого Валентина” или “Вечеринка ко Дню Святого Валентина”.

Nurech.B скрывается в различных типах файлов, но он всегда представляет собой исполняемый файл, замаскированный под поздравительную открытку. Такой файл может называться Greeting Postcard.exe или Postcard.exe. Сообщения приходят от разных отправителей, но в строке «От» всегда содержится женское имя.

Червь имеет свойства руткита, которые он использует для того, чтобы скрыть свою деятельность, что, в свою очередь, затрудняет его обнаружение утилитами безопасности. Он создает в системе свои копии и отключает различные утилиты безопасности. Не забудем также о том, что первый червь из данного семейства, Nurech.A, распространялся настолько стремительно, что PandaLabs пришлось объявить оранжевый уровень вирусной опасности. Поэтому рекомендуется принять особенные меры предосторожности, чтобы не заразиться новой версией этого червя.

Далее будет рассмотрен второй червь - Atomix.C. При запуске он выдает сообщение об ошибке, по наличию которого достаточно просто обнаружить присутствие этой программы. Чтобы избежать этого, вредоносный код пользуется хитроумной системой: после появления сообщения об ошибке, появляется другой сообщение, информирующее пользователей о том, что они заражены вирусом, и советующее им загрузить с определенного вебсайта бесплатный патч для защиты от этого вируса. Если пользователь производит загрузку – в действительности он устанавливает на своем компьютере обновление для червя.

Для своего распространения, червь размещает ссылки на себя в активных окнах чата MSN Messenger, и при переходе по такой ссылке загружается в компьютер. Червь использует реальный разговор между пользователями, доверяющими друг другу, и вставляет в разговор ссылку для загрузки своей копии. Для того чтобы у пользователей не появились сомнения, Atomix.C добавляет к ссылке подобные сообщения ‘скачай эту открытку’ или ‘Перейди по этой ссылке, я хочу тебе кое-что показать’.

Microsoft опубликовала свои ежемесячные бюллетени безопасности. На этот раз в них вошли 12 патчей, исправляющие 20 уязвимостей. И один из них уже предназначен для новой операционной системы Windows Vista. Её уязвимость находится в механизме защиты от вредоносных кодов, который может позволить выполнение удаленного кода.

Больше всего в этом месяце пострадали пользователи Office 2000, поскольку в Word 2000 были исправлены сразу пять уязвимостей, классифицированных как «критические». Также были выпущены два обновления для исправления брешей безопасности в Office. Одна из них была обнаружена в PowerPoint, другая – в Excel. Обе уязвимости были классифицированы как «критические» для версии Office 2000, и как «значительные» для остальных версий.

Также «критическим» был назван бюллетень MS07-016. Он представляет собой совокупное обновление безопасности, другими словами, серию патчей, замещающих предыдущие обновления. Этот бюллетень исправляет 3 бреши в Internet Explorer 5.01, 6 и 7.

Два последующих бюллетеня также получили классификацию «критических». Один из них распространяется на компоненты Data Access и устраняет уязвимость, позволяющую загружать на компьютеры вредоносное ПО. Исключительная опасность данной уязвимости заключалась в том, что пути её использования уже были опубликованы на нескольких вебсайтах. Следующий критический бюллетень имеет отношение к HTML ‘Help’ ActiveX Control.

Остальные бюллетени были классифицированы как «значительные». Два из них устраняют уязвимости, позволяющие хакеру завладеть повышенными привилегиями и полностью контролировать зараженную систему. Одна из уязвимостей расположена в Windows Shell, а другая – в Windows Image Acquisition Service.

Остальные значительные уязвимости, которые были исправлены, позволяли выполнение удаленных кодов. Они находились в Step-by-Step Interactive Training (ПО, включенное в интерактивные курсы обучения от Microsoft Press), диалоге Windows OLE, Microsoft MFC и Microsoft RichEdit.

Бюллетени можно загрузить с этого адреса.

21 февраля 2007 Г.

09:05

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Облачный сервис Samsung Cloud вскоре прекратит поддерживать резервное копирование сторонних приложений: С 6 февраля Samsung Cloud перестанет сохранять копии стороннего ПО 20

В конце года может выйти смартфон Nokia, оснащённый модулем из пяти камер: Nokia может выпустить смартфон с камерой с пятью датчиками изображения 46

Смартфон Samsung Galaxy J8 (2018) будет более производительным, чем можно было бы подумать: Samsung Galaxy J8 (2018) может прийти на смену моделям Galaxy J76

LG 27UK650-W — 27-дюймовый монитор 4K с поддержкой HDR10 и стоимостью 550 долларов: LG оснастила монитор 27UK650-W панелью IPS разрешением 4K UHD19

OnePlus действительно нашла на своём сайте чужеродный скрипт. Под угрозой находятся данные о 40 000 платёжных картах: Скрипт на сайте OnePlus собрал данные максимум о 40 000 платёжных картах 5

Apple возглавила рейтинг самых почитаемых компаний Fortune: Второй год подряд следом за Apple идет Amazon51

Низкий спрос на ноутбуки вынуждает производителей металлических корпусов обратить внимание на электромобили: Помимо корпусов электродвигателей производители осваивают выпуск корпусов для различной электроники, применяемой в электромобилях8

В 2017 году чаще всего клонировали смартфоны Samsung : Apple заняла вторую позицию с результатом 7,72%20

«Доллар 2.0» — Наталья Касперская назвала Bitcoin разработкой ЦРУ: Некоторые аналитики считают, что уже в этом году курс Bitcoin может достигнуть 100 000 долларов87

Представлены 3D-камеры Intel RealSense D415 и D435: RealSense D415 и D435 доступны для предзаказа по цене 150 и 180 долларов соответственно2

iOS 11 серьёзно отстаёт от предшествующей версии по темпам распространения : iOS 11 заняла 65% рынка совместимых устройств 58

Защищенный смартфон Aermoo M2 получил сдвоенные камеры PureView Carl Zeiss: В основной сдвоенной камере используются датчики изображения разрешением 16 и 13 Мп6

Суммарный годовой доход магазина Apple AppStore в нынешнем году сравняется с мировыми кассовыми сборами кинотеатров: AppStore скоро достигнет отметки в 40 млрд долларов дохода14

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс