ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В отчете прошедшей недели от PandaLabs (www.viruslab.ru), мы рассмотрим ряд уязвимостей в продуктах Microsoft MS06-066, MS06-067, MS06-068, MS06-069, MS06-070, и MS06-071; червя TelnetOn.A и трояна Briz.S.
✐ место для Вашей рекламы
Екатеринбург, 20 ноября 2006
Бюллетени Microsoft с MS06-067 до MS06-071 описывают несколько критических уязвимостей, включая обновление для Internet Explorer (MS06-067), брешь в Flash Player (MS06-069) и уязвимость в XML Core Services (MS06-071). Бюллетень MS06-066 классифицирован со статусом "важный”, и исправляет проблемы в клиентской службе NetWare.
Майкрософт выпустила бюллетени безопасности для пользователей, исправляющие эти проблемы. Рекомендуется установить их как можно скорее, поскольку многие из этих уязвимостей способны нарушить безопасность системы, позволяя запуск произвольного кода на зараженном компьютере.
Червь TelnetOn.A создает на зараженном компьютере учетную запись с правами администратора, которая позволяет вредоносному коду получить полный контроль над системой через службу Telnet. Основные действия червя включают в себя завершение процессов, принадлежащих нескольким утилитам безопасности, таким как антивирусы и брандмауэры. Он также завершает процессы и других вредоносных кодов.
После установки на зараженный компьютер TelnetOn.A блокирует доступ к определенным сайтам, включая сайты антивирусных компаний. Червь распространяется через пиринговые программы eMule, KaZaA и Morpheus, программу mIRC и электронную почту.
Завершает отчет троян Briz.S крадущий пароли, состоящий из нескольких компонентов, загружаемых через Интернет. Его цель - кража с зараженного компьютера личной информации (например, IP-адрес), а также перехват данных, вводимых пользователями в веб-формах через Internet Explorer (логины/пароли для почты, банковских сервисов и прочих онлайновых услуг).
Он также блокирует доступ с компьютера к определенных сайтам антивирусных разработчиков.
Он использует зараженный компьютер в качестве шлюза для анонимного подключения к службам третьих сторон (Telnet, SMTP, FTP и HTTP). Briz.S требуется вмешательство злоумышленника для распространения, и он может прийти на компьютер множеством способов: компакт-диски, email-сообщения с зараженными вложениями, скачанные из Интернета файлы, и IRC-каналы.
Все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 21 ноября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|