Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

Вторник, 21 марта 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Panda Software представляет еженедельный отчет о самых значимых вирусах и вторжениях. Основываясь на информации, собранной лабораторией PandaLabs в течение недели, можно отметить трех троянов, обладающих интересными функциями: CXOver.A, Banker.CHG и Cryzip.A.
CXOver.A - это вредоносный код, распространяющийся с использованием ActiveSync подключений между компьютерами с установленной платформой .NET и мобильными устройствами, такими как PDA и сотовые телефоны. При запуске, он проверяет, подключен ли компьютер к мобильному устройству через ActiveSync и создает свою копию на устройстве. Затем, если уязвимое мобильное устройство подключено к другому компьютеру через ActiveSync, CXOver.A отправит свою копию на этот компьютер. CXOver.A удаляет файлы из папки My Documents на мобильном устройстве.
Другие вредоносные коды в сегодняшнем отчете также являются примерами новой динамики вредоносного ПО.
Первый, Banker.CHG, является еще одним членом семейства Banker, специализирующегося на краже паролей для доступа к онлайновым банковским системам. Этот троян остается резидентным в памяти, проверяя открываемые пользователем страницы.
Если открываемая в браузере страница совпадает с одним из URL в коде Banker.CHG, он перенаправит пользователя на другой сайт, выглядящий в точности так же, но контролируемый хакером. Banker.CHG не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника.
И, наконец, рассмотрим прямой пример заинтересованности хакеров в мошенничествах: PandaLabs зафиксировала появление трояна Cryzip.A., который сжимает файлы со множеством различных расширений, включая CGI, DBX, DOC, DSW, JPG, MDB, PDF, TXT, XLS, и т.д., в ZIP-файле, защищенном паролем. Пользователи не могут открыть такой файл, пока не узнают пароль, выполнив инструкции оставленные Cryzip.A в текстовом файле.
Если этот троян заразил ваш компьютер, используйте следующий пароль для распаковки файлов - C:Program FilesMicrosoft Visual StudioVC98.
Кроме этих вредоносных кодов, PandaLabs предупреждает пользователей об уязвимостях, исправленных Microsoft с помощью двух обновлений. Первое из них, по информации бюллетеня безопасности "MS06-011", исправляет ошибку, с помощью которой злоумышленник способен захватить контроль над уязвимой системой. После чего злоумышленник может устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.
Уязвимыми являются системы Microsoft Windows XP Service Pack 1 и Microsoft Windows Server 2003 (включая версию для систем Itanium). Более полная информация и обновления, исправляющие ошибку доступны по этому адресу.
Второе обновление, о котором сообщается в бюллетене "MS06-012", исправляет ошибку, схожую с предыдущей, поскольку она также способна позволить злоумышленнику получить контроль над системой, в данном случае при условии, что пользователь начнет сеанс с правами администратора.
По информации второго бюллетеня, уязвимыми системами являются Office 2000 SP 3, Office XP SP 3, Office 2003 SP 1 / 2 и Microsoft Works Suite, версий с 2000 до 2006. В дополнение, уязвимым является Office for Mac (версии X и 2004).
PandaLabs подчеркивает серьезность этих брешей безопасности. Пользователям рекомендуется установить обновления как можно быстрее. Это особенно важно в данном случае, поскольку, позволяя установку программ, эти уязвимости являются идеальным сценарием для проникновения новых вредоносных кодов, используемых киберпреступниками.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 564
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Женщины-монархи оказались намного воинственнее мужчин: новое исследование |
18: 40
Главный редактор «Дождя» Роман Баданин уедет на учебу в Стэнфордский университет |
18: 20
Владелец пермского стартапа Skypark CDN продал его компании из Люксембурга |
17: 40
Госдума испугалась и удаляет канал в Telegram |
17: 40
Астронавтам NASA не хватает систем жизнеобеспечения |
17: 40
ВМС США cоздадут безопасный аккумулятор из цинка |
17: 40
Вездеход из фильма "Чужой: Завет" отправится на Луну |
17: 20
Что посмотреть на выходных #118: подборка яркого и необычного кино |
17: 20
Штаб-квартира: Алматинский офис компании по управлению коммерческой недвижимостью EMC |
16: 40
Компактный ноутбук Acer Swift 1 построен на платформе Intel Apollo Lake и заключен в металлический корпус |
16: 40
Приливы и отливы: как продуктивно работать, когда энергия на нуле |
16: 20
Стала известна цена и срок начала продаж внешних накопителей Seagate DJI Fly Drive |
16: 20
Xiaomi откладывает релиз керамического флагмана Mi 6 |
16: 20
Раскрыты подробности одной из схем iPhone 8 |
15: 40
Samsung отвоевала у Apple лидерство на рынке смартфонов |
15: 40
Samsung сделал автоответчик для водителей |
15: 40
Силовой кулак космодесантника: фантастическое оружие в реальном мире |
15: 40
Что важно понимать о квантовом устройстве мира? |
15: 40
Bloomberg: Apple начала испытания беспилотных автомобилей в Калифорнии |
15: 40
Китайский такси-сервис Didi привлек $5,5 млрд инвестиций при оценке в $50 млрд |
15: 20
Vivo V5s оказался слегка улучшенной версией прошлогоднего смартфона V5 |
15: 00
Детская книга недели: «Удивительные поезда» |
15: 00
Профессиональные системы отсчета рабочего времени |
15: 00
Лечение воспаления потовых желез |
15: 00
Google открыла Assistant для сторонних разработчиков |
14: 40
Зеркала игровых клубов в онлайн режиме |
14: 20
Nintendo анонсировала новую портативную приставку 2DS XL за $150 |
14: 20
Как сделать заднюю крышку Galaxy S8 прозрачной? (видео) |
14: 20
Мы поговорили с парнем, который слил чертежи iPhone 8 |
14: 20
Самки стрекоз придумали, как спастись от назойливого самца |
14: 20
Как сделать фотообъектив своими руками: мастер-класс |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003