ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Екатеринбург, 18 сентября 2006.
✐ место для Вашей рекламы
В отчете Panda Software за период с 11 по 17 сентября 2006 года будут рассмотрены фишинговая атака BarcPhish, червь Spamta.X и уязвимости MS06-052, MS06-053 и MS06-054, влияющие на некоторые продукты Майкрософт.
BarcPhish – это крупномасштабная фишинговая атака, нацеленная на клиентов банка Barclays, и включающая в себя 70 вариантов фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, ежедневно обнаруживаемых PandaLabs всего за несколько часов.
Фальсифицированные письма, полученные пользователями, выглядят так, как будто они были отправлены из отдела по работе с клиентами банка Barclays, обладая заголовком, произвольно выбираемым из списка вариантов. Некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read и Verify your data with Barclays bank. Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о проведении обновления программного обеспечения. В результате этого банк предлагает пользователям перейти по определенной ссылке для подтверждения своих банковских данных.
При переходе по ссылке пользователям предлагается заполнить форму, похожую на используемые банком формы, которые запрашивают номер счета, кредитной карты или пин-код.
Spamta.X – это почтовый червь, отправляющий сообщения с такими заголовками как Error, Good Day и Mail Delivery System, и текстовым содержанием: Mail transaction failed. Partial message is available.
Червь прячется в качестве вложения в данных сообщениях. Вложение также обладает варьирующимся названием и двумя расширениями, которые также произвольно выбираются из списка вариантов. Кроме того, оно отображает типичный значок файлов txt.
Если пользователь запускает файл, открывается блокнот Windows, отображающий список бессмысленных символов, после чего в системе создаются несколько файлов, а также определенные записи в реестре.
Выполняемые червем действия на компьютерах включают в себя изменение файла hosts, запрещающие пользователям открывать антивирусные сайты. Для собственного распространения червь ищет на зараженном компьютере файлы с определенными расширениями, в которых расположены адреса для последующей отправки.
И, наконец, мы рассмотрим три уязвимости в продуктах Майкрософт: MS06-052, MS06-053 и MS06-054. Первая из них - MS06-052, классифицирована как серьезная и может позволить злоумышленникам получить удаленный контроль над компьютером. Однако наиболее тревожной является брешь MS06-054, которая влияет на Microsoft Office, и в частности, на приложение Publisher. Эта проблема была классифицирована как критическая, поскольку может позволить Publisher'у создавать файлы, которые при открытии могут запускать в системе вредоносный код.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software http://www.pandasoftware.com/virus_info/encyclopedia/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.
Более подробная информация: http://www.viruslab.ru/about/
Опубликовано: 18 сентября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|