Panda Software: недельный отчет о вирусах и вторжениях (15 неделя 2007 года)

ПредыдущаяСледующая

На этой неделе в традиционном отчете PandaLabs будут рассмотрены опасные трояны Cimuz.EL и Gogo.A, а также двое червей UsbStorm.A и Nurech.Z. Кроме того, на этой неделе Microsoft выпустила 5 новых патчей безопасности.

На долю Cimuz.EL пришлось до 57% всех полученных образцов вредоносном ПО, ежечасно поступающих в PandaLabs на прошлой неделе. Cimuz.EL предназначен для кражи с компьютеров всех видов паролей. Данный вредоносный код распространяется поэтапно. Сначала компьютер заражается частью кода, который затем дозагружает остальные компоненты трояна, которые уже выполняют на компьютере наиболее вредоносные действия: крадет и сохраняет информацию о зараженном компьютере (пароли к электронной почте и другим программам, данные об аппаратном и программном обеспечении, IP, месторасположении и др.), а также встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах.

Всю полученную информацию Cimuz.EL затем периодически пересылает через веб-сервер своему создателю.

Вторым будет рассмотрен троян Gogo.A - новый вредоносный код, предназначенный для кражи данных, которые пользователи вводят с клавиатуры в интернете. Для этого он устанавливается в виде дополнительного модуля Internet Explorer и ведет учет активности пользователя. Когда пользователь набирает какие-либо ключевые слова, Gogo.A активируется и начинается записывать нажатия на клавиши.

Затем с помощью веб-страницы, Gogo.A переправляет собранную информацию своему создателю. Этот троян также использует свойства руткита для того, чтобы скрыть свои процессы и избежать обнаружения, за счет чего становится еще более опасным.

UsbStorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, например, карты памяти USB. Когда один из таких носителей подключают к компьютеру, червь активируется и заражает ПК. UsbStorm.A записывается в память компьютера, где и прячется в ожидании новых накопителей для распространения.

Он остается на компьютере и старается обновиться за счет загрузки своих новых версий с различных веб-страниц.

Nurech.Z – это червь, который попадает в компьютеры вместе с электронными сообщениями под различными заголовками, связанными с массовым распространением вредоносного ПО: Нападение червей!, Шпионская тревога! Вирусная тревога! и др. В качестве отправителя указана ‘Поддержка клиентов (Customer Support)’, чтобы пользователь поверил, что сообщение пришло из надежного источника.

Червь прячется в защищенном паролем .zip-файле, прикрепленном к сообщению, и выдает себя за патч безопасности для защиты от вредоносного ПО, которое предположительно и стало причиной тревоги. Пароль содержится в файле в формате .gif, а не в текстовом файле, чтобы затруднить обнаружение.

Nurech.Z также служит для завершения процессов некоторых решений безопасности, мониторинга и отладки.

Он ищет в компьютере адреса электронной почты для рассылки зараженных сообщений. Более того червь имеет в своем составе два руткита: один из них помогает скрывать процессы для затруднения обнаружения, а другой ищет электронные адреса, создает файлы .gif с паролями и рассылает спамовые сообщения.

Microsoft опубликовала апрельские патчи безопасности: их пять, причем четыре из них получили оценку “критических”.

Первый из них устраняет две уязвимости в Microsoft Content Management Server. Третья брешь находится в Universal Plug and Play, и ей подвержены только системы Windows XP, четвертая брешь была обнаружена в Microsoft Agent и свойственна последним версиям Windows, за исключением Vista. Пятая уязвимость была найдена в CSRSS (Windows Client/Server Runtime Server Subsystem), ей подвержены последние версии Windows, включая Vista и Vista x64.

Все вышеперечисленные уязвимости позволяют злоумышленникам запускать код или удаленно контролировать целевые компьютеры.

Пятый патч, который был назван не “Критическим”, а просто “Важным”, исправляет уязвимость в ядре Windows. Эта брешь безопасности может быть использована удаленным хакером для повышения привилегий на зараженном компьютере.

Все обновления можно загрузить по этому адресу.

17 апреля 2007 Г.

10:15

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Однокристальная система MediaTek Helio P60 замечена в тесте Geekbench: Показатели Helio P60 сопоставимы с показателями Qualcomm Snapdragon 6601

Названа цена и срок начала продаж объектива Sigma 14-24mm F2.8 DG HSM | Art: Объектив будет предложен в вариантах для камер Canon, Nikon и Sigma

Водоблок EK-FC Titan V для 3D-карты Nvidia Titan V стоит 130 евро: Водоблок EK-FC Titan V выпускается в двух вариантах3

В базе данных Geekbench замечен смартфон Moto G6: Судя по записи в базе данных Geekbench, устройство работает под управлением Android Oreo

LG Electronics в этом году тоже собирается представить телевизор micro-LED : Конкуренция с Samsung Electronics переносится в новый сегмент10

Китайские свиноводы делают ставку на искусственный интеллект: Платформу ET Brain используют компании Tequ Group и Dekon18

Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины: В числе разработчиков стандарта — Audi, BMW, LG Electronics, NXP, Panasonic, Qualcomm, Samsung и Volkswagen5

Samsung Electronics начинает строительство производственной линии, где будет использоваться литография EUV: Строительство завершится во втором полугодии 2019 года, а к началу производства линия должна быть готова в 2020 году8

Емкость аккумулятора смартфона Energizer Power Max P16K Pro равна 16000 мА∙ч: Конфигурация устройства включает SoC MediaTek Helio P25, 6 ГБ ОЗУ и 128 ГБ флэш-памяти20

Названа точная дата начала продаж камеры Olympus Pen E-PL9 : Камера будет предложена отдельно и в комплекте с объективом M.Zuiko Digital ED 14-42mm F3.5-5.6 EZ2

Производитель чехлов подтвердил наличие трех модулей в основной камере смартфона Huawei P20 Plus : Производителем чехлов выступает компания Laudec

68% американских родителей признали себя зависимыми от мобильных устройств: 47% американцев считают свои детей зависимыми от смартфонов3

Названы цены Samsung Galaxy S9 и S9+, опубликованы высококачественные изображения этих смартфонов: На изображениях хорошо видно, что сдвоенная основная камера будет только у старшей модели40

Смартфон Xiaomi Mi5 может получить обновление Android Oreo: Завтра смартфону исполнится два года3

Официальные изображения подтверждает, что смартфон Huawei P20 получил сдвоенную камеру: У нас есть фотографии модели, которая, с высокой долей вероятности, является финальной

Компания Universal Display отчиталась за минувший квартал и 2017 год в целом : Доход Universal Display за 2017 год составил 335,6 млн долларов1

Первые смартфоны с Android Oreo (Go edition) стоимостью до $50 покажут на MWC: Кроме того, на MWC будут показаны новые смартфоны программы Android One1

Смартфон Oppo R15 с поддержкой 20-ваттной зарядки тоже похож на iPhone X: Дактилоскопический датчик расположили на задней панели6

Фотогалерея дня: официальные изображения планшета Huawei MediaPad M5 : Презентация новинки ожидается 25 февраля27

Компьютерный корпус Corsair Obsidian 500D оценен в $150: К особенностям корпуса можно отнести наличие разъема USB-C на панели ввода-вывода

Представлены смартфоны BQ Aquaris VS и VS Plus: Главным отличием является диагональ экрана

Анонсированы продажи объектива Tokina Firin 20mm F2 FE AF: Полнокадровый объектив Tokina Firin 20mm F2 FE AF предназначен для камер с креплением Sony E2

Президента Ford North America уволили из-за сексуальных домогательств: Причиной стало внутреннее расследование, которое подтвердило обвинения в «неуместном поведении»20

Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году: В этом году Индия закупит 200 млн светодиодных ламп 7

Представлен защищенный смартфон Cat S61: Смартфон Cat S61 оснащен тепловизором4

AUO начнет поставки телевизионных панелей 8K в первой половине 2018: При этом спрос на телевизоры 4K продолжит расти

Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera: Система искусственного интеллекта позволяет распознавать препятствия на пути, корректируя траекторию движения7

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс