Panda Software рассказала о вирусах и вторжениях прошлой недели - HiTech - новости и новинки компьютерного мира

SnowMan · 18.07.2005, 19:48

Антивирусная компания Panda Software представила недельный отчет о вирусах и кибервторжениях. Акцент компания делает на трех критических уязвимостях в продуктах Microsoft, трех новых версиях червя Mytob, трояне Bobin.A и приложении Application/SpyPc.

Три бреши безопасности могут позволить злоумышленнику получить контроль над пораженным компьютером с правами пользователя, начавшего сеанс. Одна из уязвимостей найдена в Microsoft Word и влияет на Office 2000, Office XP и Microsoft Works Suite 2001, 2002, 2003 и 2004. Злоумышленник может использовать эту уязвимость, обманом заставив пользователей открыть специально созданный документ, содержащий вредоносный код.

Вторая и третья бреши влияют на Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows Me. Но одна найдена в Microsoft Color Management Module, а другая - в Jview Profiler. Для использования этих уязвимостей злоумышленнику достаточно убедить пользователей посетить специально созданные веб-страницы.

Компания Microsoft сообщает об этих уязвимостях в трех бюллетенях по безопасности - с MS05-035 по MS05-037, в которых также говорится о доступности пачтей для исправления этих проблем.

Mytob.HT, Mytob.HU и Mytob.HV - это три червя, распространяющиеся по электронной почте в сообщениях с изменяющимися свойствами. Кроме этого, они обладают backdoor-свойствами. Все три червя способны подключаться к IRC-серверу для получения команд, которые они выполняют на пораженном компьютере. Черви завершают процессы определенных утилит безопасности, а также процессы других программ и запрещают пользователям доступ к определенным веб-страницам, например, страницам антивирусных компаний.

Следующий вредоносный код - троян Bobin.A - использует зараженные компьютеры для рассылки спама. Чтобы проверить активность интернет-подключения, он пингует публичный DNS-сервер. Другой интересной особенностью Bobin.A является то, что он способен к самообновлению и расширению своей функциональности, для чего он проверяет наличие новой версии на сервере, и если она более поздняя, чем его код, скачивает ее.

И, наконец, Application/SpyPc - это программа, которая записывает клавиатурный ввод пользователя и фиксирует посещенные им веб-страницы. Application/SpyPc также способна сохранять скриншоты, блокировать компьютер, отключать системные функции и записывать выполненные файлы или файлы, к которым производился доступ.

security.compulenta.ru

18.07.2005, 19:48	# 1
SnowMan Junior Member Регистрация: 10.07.2004 Сообщения: 127	Panda Software рассказала о вирусах и вторжениях прошлой недели Антивирусная компания Panda Software представила недельный отчет о вирусах и кибервторжениях. Акцент компания делает на трех критических уязвимостях в продуктах Microsoft, трех новых версиях червя Mytob, трояне Bobin.A и приложении Application/SpyPc. Три бреши безопасности могут позволить злоумышленнику получить контроль над пораженным компьютером с правами пользователя, начавшего сеанс. Одна из уязвимостей найдена в Microsoft Word и влияет на Office 2000, Office XP и Microsoft Works Suite 2001, 2002, 2003 и 2004. Злоумышленник может использовать эту уязвимость, обманом заставив пользователей открыть специально созданный документ, содержащий вредоносный код. Вторая и третья бреши влияют на Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows Me. Но одна найдена в Microsoft Color Management Module, а другая - в Jview Profiler. Для использования этих уязвимостей злоумышленнику достаточно убедить пользователей посетить специально созданные веб-страницы. Компания Microsoft сообщает об этих уязвимостях в трех бюллетенях по безопасности - с MS05-035 по MS05-037, в которых также говорится о доступности пачтей для исправления этих проблем. Mytob.HT, Mytob.HU и Mytob.HV - это три червя, распространяющиеся по электронной почте в сообщениях с изменяющимися свойствами. Кроме этого, они обладают backdoor-свойствами. Все три червя способны подключаться к IRC-серверу для получения команд, которые они выполняют на пораженном компьютере. Черви завершают процессы определенных утилит безопасности, а также процессы других программ и запрещают пользователям доступ к определенным веб-страницам, например, страницам антивирусных компаний. Следующий вредоносный код - троян Bobin.A - использует зараженные компьютеры для рассылки спама. Чтобы проверить активность интернет-подключения, он пингует публичный DNS-сервер. Другой интересной особенностью Bobin.A является то, что он способен к самообновлению и расширению своей функциональности, для чего он проверяет наличие новой версии на сервере, и если она более поздняя, чем его код, скачивает ее. И, наконец, Application/SpyPc - это программа, которая записывает клавиатурный ввод пользователя и фиксирует посещенные им веб-страницы. Application/SpyPc также способна сохранять скриншоты, блокировать компьютер, отключать системные функции и записывать выполненные файлы или файлы, к которым производился доступ. security.compulenta.ru