Выпущен очередной отчет от компании PandaLabs о вирусах и вторжениях. Червь RegisteredLetter.A и backdoor-троян ZLFake.A - центральная тема данного выпуска, в котором также будут рассмотрены последние исправления безопасности от Microsoft.
Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует лист браузера надежных сайтов, добавляя в него новые страницы.
Также червь изменяет системный реестр Windows. Например, если пользователь попытается войти в папку «My Pictures» (Мои рисунки), то он перенаправляется на веб-страницу, которая выглядит также как папка.
RegisteredLetter.A имеет свой собственный SMTP и механизм набора, что позволяет посылать электронные сообщения с ссылкой, переход по которой означает скачивание червя на компьютеры будущих «жертв». Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.
ZLFake.A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о «захвате» новой системы. Этот вредоносный код не является постоянно присутствующим в памяти, что облегчило бы его обнаружение. Его активация происходит каждый час и всего на одну минуту.
Наконец, на этой неделе Microsoft выпустил девять новых заплаток безопасности для защиты слабых мест в нескольких своих продуктах. Шесть из них были заявлены как «критические», в то время как оставшиеся три классифицированы как «важные».
Для получения более подробных сведений об этих обновлениях и их скачивания, посетите данную страничку.