ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Panda Software сообщает: птичий грипп – новый способ прикрытия для вирусов
Panduit Ltd.
|
|
27-10-2005 |
Антивирусная лаборатория компании Panda Software (www.viruslab.ru) зафиксировала появление троянца Naiva.A, выдающего себя за документ Word с информацией об эпидемии птичьего гриппа, чтобы заражать компьютеры и внедрять на них второй вредоносный код – Ranky.FY.
✐ место для Вашей рекламы
Екатеринбург, 27 октября 2005
Антивирусная лаборатория компании Panda Software (www.viruslab.ru) зафиксировала появление новой угрозы - Naiva.A. Этот вредоносный код является троянцем, проникающим на компьютеры в документе Word, содержащем информацию об эпидемии птичьего гриппа. Первая строка документа - “Outbreak in North America” или “What is avian influenza (bird flu)?” (“Вспышка в Северной Америке” или "Что такое птичий грипп?"). Обе относятся к заболеванию, угрожающему большому количеству стран по всему миру.
Этот троянец использует два макроса Word для внедрения и запуска на компьютере второй угрозы. Первый макрос вызывает пять функций ядра, которые позволяют троянцу изменять, создавать и удалять файлы. Второй макрос устанавливает на компьютер вредоносный код Ranky.FY, который встроен в документ и позволяет потенциальному злоумышленнику получать удаленный контроль над зараженным компьютером.
Для защиты от этой угрозы пользователям следует убедиться, что защита от макросов установлена на средний (чтобы получать предупреждение при их запуске) или же высокий уровень (чтобы блокировать их запуск). Если уровень защиты от макросов ниже этих уровней, троянец будет установлен на компьютер при открытии пользователем документа.
“К сожалению, нечто подобное мы и ожидали. Это не первый и не последний случай, когда авторы вредоносных кодов используют несчастья и страхи людей для распространения своих троянцев, червей и прочих кодов", - объясняет Луис Корронс, директор лаборатории PandaLabs. “К счастью, в случае с этой угрозой, ее опасность не слишком велика, учитывая используемые методы заражения. Однако ее не стоит недооценивать, учитывая успешность методов социальной инженерии в распространении вредоносного ПО".
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.
О PandaLabs
С 1990 года миссией лаборатории стал как можно более оперативный анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).
Опубликовано: 27 октября 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|