ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Panda Software Russia представляет еженедельный отчет о самых значимых вирусах и вторжениях. Основываясь на информации, собранной лабораторией PandaLabs в течении недели, можно отметить трех троянов, обладающих интересными функциями: CXOver.A, Banker.CHG и Cryzip.A.
✐ место для Вашей рекламы
Екатеринбург, 20 марта 2006
CXOver.A - это вредоносный код, распространяющийся с использованием ActiveSync подключений между компьютерами с установленной платформой .net и мобильными устройствами, такими как PDA и сотовые телефоны. При запуске, он проверяет, подключен ли компьютер к мобильному устройству через ActiveSync и создает свою копию на устройстве. Затем, если уязвимое мобильное устройство подключено к другому компьютеру через ActiveSync, CXOver.A отправит свою копию на этот компьютер.
CXOver.A удаляет файлы из папки My Documents на мобильном устройстве.
Другие вредоносные коды в сегодняшнем отчете также являются примерами новой динамики вредоносного ПО.
Первый, Banker.CHG, является еще одним членом семейства Banker, специализирующегося на краже паролей для доступа к онлайновым банковским системам. Этот троян остается резидентным в памяти, проверяя открываемые пользователем страницы.
Если открываемая в браузере страница совпадает с одним из URL в коде Banker.CHG, он перенаправит пользователя на другой сайт, выглядящий в точности так же, но контролируемый хакером. Banker.CHG не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника.
И, наконец, мы рассмотрим прямой пример заинтересованности хакеров в мошенничествах: PandaLabs зафиксировала появление трояна Cryzip.A., который сжимает файлы со множеством различных расширений, включая CGI, DBX, DOC, DSW, JPG, MDB, PDF, TXT, XLS, и т.д., в ZIP-файле, защищенном паролем. Пользователи не могут открыть такой файл, пока не узнают пароль, выполнив инструкции оставленные Cryzip.A в текстовом файле.
Если этот троян заразил ваш компьютер, используйте следующий пароль для распаковки файлов - C:\Program Files\Microsoft Visual Studio\VC98.
Кроме этих вредоносных кодов, PandaLabs предупреждает пользователей об уязвимостях, исправленных Microsoft с помощью двух обновлений. Первое из них, по информации бюллетеня безопасности "MS06-011", исправляет ошибку, с помощью которой злоумышленник способен захватить контроль над уязвимой системой. После чего злоумышленник может устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.
Уязвимыми являются системы Microsoft Windows XP Service Pack 1 и Microsoft Windows Server 2003 (включая версию для систем Itanium). Более полная информация и обновления, исправляющие ошибку доступны по адресу: http://www.microsoft.com/technet/security/Bulletin/ms06-011.mspx.
Второе обновление, о котором сообщается в бюллетене “MS06-012”, исправляет ошибку, схожую с предыдущей, поскольку она также способна позволить злоумышленнику получить контроль над системой, в данном случае при условии, что пользователь начнет сеанс с правами администратора.
По информации второго бюллетеня, уязвимыми системами являются Office 2000 SP 3, Office XP SP 3, Office 2003 SP 1 / 2 и Microsoft Works Suite, версий с 2000 до 2006. В дополнение, уязвимым является Office for Mac (версии X и 2004).
PandaLabs подчеркивает серьезность этих брешей безопасности. Пользователям рекомендуется установить обновления как можно быстрее. Это особенно важно в данном случае, поскольку, позволяя установку программ, эти уязвимости являются идеальным сценарием для проникновения новых вредоносных кодов, используемых киберпреступниками.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса: Panda ActiveScan (http://www.viruslab.ru/service/check/)
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 20 марта 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|