ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Недельный отчет Panda Software Russia о вирусах и вторжениях: фиктивные угрозы от SpyHeal и 7 уязвимостей Microsoft
Panda Software Russia
|
|
17-07-2006 |
В очередном недельном отчете PandaLabs (www.viruslab.ru) будут рассмотрены: троян Trj/Semsy.B, потенциально нежелательная программа SpyHeal и семь уязвимостей, о которых сообщила Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 и MS06-039.
✐ место для Вашей рекламы
Екатеринбург, 17 июля 2006
Trj/Semsy.B это троян, использующий MSN Messenger для отправки сообщений, содержащих ссылку. Когда пользователь переходит по ссылке, он незаметно скачивает банковского трояна. Trj/Semsy.B также устанавливает компонент для кражи паролей пользователей сообщества Orkut, которые затем отправляются злоумышленнику по электронной почте.
SpyHeal - это потенциально нежелательная программа (PUP), проверяющая систему, где она установлена, на возможные угрозы. Если она находит какую-либо, то сообщает пользователю о том, что на его компьютере установлено вредоносное ПО, и просит его приобрести определенную программу. Однако обнаруженные угрозы являются фиктивными. Программа также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы. SpyHeal может быть скачана с сайта компании-разработчика.
Недавно Microsoft опубликовала ряд бюллетеней по безопасности, описывающих уязвимости в ее продуктах.
MS06-033 – это серьезная уязвимость в Microsoft.net Framework 2.0, способная позволить злоумышленнику обходить безопасность ASP.net и получать несанкционированный доступ к объектам в папке Application.
MS06-034 это серьезная уязвимость в нескольких версиях IIS (Internet Information Services), способная позволить злоумышленнику получить контроль над компьютером с теми же правами, что и активный аккаунт пользователя. Для эксплуатации этой уязвимости требуется специальным образом созданный ASP-файл.
MS06-035 – это ряд критических уязвимостей в службе Сервер в Windows 2003/XP/2000, которые могут позволить на компьютере удаленный запуск произвольного кода, и предоставлять доступ к информации о Server Message Block (SMB). Использование брандмауэра помогает предотвратить эксплуатацию этих уязвимостей через Интернет.
MS06-036 это критическая уязвимость в службе DHCP-клиент, которая может эксплуатироваться для запуска кода с привилегиями активного пользователя. Для успеха этой атаки злоумышленник должен отправить хосту специально созданный DHCP-ответ из той же подсети. Использование брандмауэра может предотвратить проведение таких атак из Интернета.
MS06-037, MS06-038 и MS06-039 это ряд критических уязвимостей, найденных в нескольких версиях Microsoft Office для Windows и Mac, которые при эксплуатации могут позволить злоумышленнику запустить произвольный код на уязвимой системе. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером.
Чтобы предотвратить возможные эффекты данных уязвимостей, пользователям рекомендуется скачать нужные заплатки уязвимости и установить непрерывно обновляемое решение безопасности.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 17 июля 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|