ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В данном отчете, кроме червя W32/Bagle.GZ.worm, рассылающего письма про Олимпиаду в Турине, можно также отметить появление червя OSX/Oomp.A, заражающего Mac OSX, маскирующегося под разные программы. Кроме того, в отчете рассматриваются обновления от Microsoft, исправляющие несколько ошибок.
✐ место для Вашей рекламы
Екатеринбург, 20 февраля 2006
14 февраля Microsoft опубликовала семь обновлений, устраняющих уязвимости в Windows и Office, две из уязвимостей классифицированы как критические. Первое обновление MS06-004 применяется для исправления критической уязвимости в Graphics Rendering Engine (обычно эксплуатируемой с использованием WMF) на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь позволяет удаленный запуск произвольного кода на уязвимых системах.
Второе критическое обновление MS06-005, исправляет проблемы в Windows Media Player на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь также позволяет выполнение произвольного кода на уязвимых компьютерах.
Успешное использование этих уязвимостей позволяет хакерам получать удаленный контроль над пораженным компьютером, с теми же привилегиями, что и пользователь, начавший сеанс. Если у пользователя права администратора, хакер получает полный контроль над системой, что представляет собой серьезный риск для компьютера.
Кроме двух упомянутых обновлений, Microsoft выпустила пять прочих, не классифицированных как критические.
Первый вредоносный код в сегодняшнем отчете – червь Bagle.GZ, внедряющий на заражаемый компьютер трояна Downloader.HRV который в свою очередь осуществляет доступ на несколько веб-страниц для отображения рекламы.
Для того чтобы распространяться Bagle.GZ отсылает электронное сообщение, пытающееся привлечь внимание пользователя, рассказывая о зимней олимпиаде, проводимой в Турине до 26 февраля. Когда пользователь открывает вложенный в сообщение файл, он отображает сообщение о системной ошибке с целью обмануть пользователя, в то же время создавая несколько своих копий в системных папках.
Троян Banbra.BTM используется для кражи паролей пользователей сервиса Net Empresa, принадлежащего бразильскому банку Bradesco. Кроме паролей этот троян крадет цифровые сертификаты (файлы с расширениями CRT) и ключи (файлы с расширением KEY), используемые пользователями для доступа к аккаунтам со своих компьютеров.
Благодаря действиям PandaLabs, этот червь деактивирован, поскольку был закрыт сайт, на котором размещался вредоносный код. Для скачивания кода производилась массированная рассылка электронного сообщения, выдававшего себя за послание от сотрудника Brandesco Net Empresa и предлагающего пользователю скачать код.
Завершая отчет, мы рассмотрим червя под названием OSX/Oomp.A. Этот вредоносный код разработан для операционной системы MacOS/X, и заменяет различные программы своей копией, содержащей, среди прочего, оригинальную программу.
При запуске, этот замещенный файл запускает вредоносный код и затем пытается запустить оригинальную программу. Однако из-за ошибок в программировании, оригинальная программа не сможет корректно запуститься. Червь распространяется через системы обмена мгновенными сообщениями в файле ‘latestpics.tgz’.
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса: Panda ActiveScan
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 20 февраля 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|