Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

Вторник, 21 марта 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Panda Software представляет еженедельный отчет о самых значимых вирусах и вторжениях. Основываясь на информации, собранной лабораторией PandaLabs в течение недели, можно отметить трех троянов, обладающих интересными функциями: CXOver.A, Banker.CHG и Cryzip.A.
CXOver.A - это вредоносный код, распространяющийся с использованием ActiveSync подключений между компьютерами с установленной платформой .NET и мобильными устройствами, такими как PDA и сотовые телефоны. При запуске, он проверяет, подключен ли компьютер к мобильному устройству через ActiveSync и создает свою копию на устройстве. Затем, если уязвимое мобильное устройство подключено к другому компьютеру через ActiveSync, CXOver.A отправит свою копию на этот компьютер. CXOver.A удаляет файлы из папки My Documents на мобильном устройстве.
Другие вредоносные коды в сегодняшнем отчете также являются примерами новой динамики вредоносного ПО.
Первый, Banker.CHG, является еще одним членом семейства Banker, специализирующегося на краже паролей для доступа к онлайновым банковским системам. Этот троян остается резидентным в памяти, проверяя открываемые пользователем страницы.
Если открываемая в браузере страница совпадает с одним из URL в коде Banker.CHG, он перенаправит пользователя на другой сайт, выглядящий в точности так же, но контролируемый хакером. Banker.CHG не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника.
И, наконец, рассмотрим прямой пример заинтересованности хакеров в мошенничествах: PandaLabs зафиксировала появление трояна Cryzip.A., который сжимает файлы со множеством различных расширений, включая CGI, DBX, DOC, DSW, JPG, MDB, PDF, TXT, XLS, и т.д., в ZIP-файле, защищенном паролем. Пользователи не могут открыть такой файл, пока не узнают пароль, выполнив инструкции оставленные Cryzip.A в текстовом файле.
Если этот троян заразил ваш компьютер, используйте следующий пароль для распаковки файлов - C:Program FilesMicrosoft Visual StudioVC98.
Кроме этих вредоносных кодов, PandaLabs предупреждает пользователей об уязвимостях, исправленных Microsoft с помощью двух обновлений. Первое из них, по информации бюллетеня безопасности "MS06-011", исправляет ошибку, с помощью которой злоумышленник способен захватить контроль над уязвимой системой. После чего злоумышленник может устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.
Уязвимыми являются системы Microsoft Windows XP Service Pack 1 и Microsoft Windows Server 2003 (включая версию для систем Itanium). Более полная информация и обновления, исправляющие ошибку доступны по этому адресу.
Второе обновление, о котором сообщается в бюллетене "MS06-012", исправляет ошибку, схожую с предыдущей, поскольку она также способна позволить злоумышленнику получить контроль над системой, в данном случае при условии, что пользователь начнет сеанс с правами администратора.
По информации второго бюллетеня, уязвимыми системами являются Office 2000 SP 3, Office XP SP 3, Office 2003 SP 1 / 2 и Microsoft Works Suite, версий с 2000 до 2006. В дополнение, уязвимым является Office for Mac (версии X и 2004).
PandaLabs подчеркивает серьезность этих брешей безопасности. Пользователям рекомендуется установить обновления как можно быстрее. Это особенно важно в данном случае, поскольку, позволяя установку программ, эти уязвимости являются идеальным сценарием для проникновения новых вредоносных кодов, используемых киберпреступниками.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 589
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Intel представила первые процессоры Core 8-го поколения |
18: 00
Blizzard, вы – боги. Спасибо за Stacraft Remastered! |
18: 00
34% всех оплат в США к 2022 году будут проведены бесконтактным способом |
18: 00
Google заплатила школьнику $10000 за обнаружение уязвимости |
18: 00
Международный запуск голосового помощника Samsung Bixby стартовал |
18: 00
Сканер лица в iPhone 8 будет работать быстрее, чем Touch ID |
17: 40
В Сеть слили фотографии компонентов iPhone 8 (5 фото) |
17: 40
Простые способы улучшения дизайна: пять примеров |
17: 20
Cisco приобретает компанию Springpath за 320 млн долларов |
17: 00
Действительно ли мы на 99% шимпанзе? |
17: 00
Надежная защита для Samsung Galaxy Note 8: чехлы и пленки |
17: 00
Плюнул и зарядил: разработан аккумулятор, работающий от пота и слюны |
16: 40
Российская компания не смогла вывести средства с криптовалютной биржи Poloniex после введения правил о санкциях |
16: 40
Самым популярным смартфоном 2-го квартала 2017 на Android был Samsung Galaxy S8 |
16: 20
Глобальный запуск голосового помощника Samsung Bixby может состояться уже завтра |
16: 20
Samsung назвала дату международного запуска Bixby |
16: 20
Звук в стиле Master & Dynamic. Какой он? |
16: 20
Почему сотрудники салонов МТС массово увольняются из компании |
16: 20
Фотоаппараты «Зенит» вернутся на рынок |
15: 40
Старшая модификация смартфона Samsung Galaxy Note8 в Китае будет стоить около 1200 долларов |
15: 40
Microsoft: многие пользователи не устанавливают антивирус |
15: 40
Microsoft представила Xbox One S в стиле Minecraft |
15: 20
Рынок технологий обработки естественной речи к 2025 году достигнет 22,3 млрд долларов |
15: 00
Xiaomi выпустила кроссовки с подсветкой и Bluetooth |
15: 00
Xiaomi и Google делают доступный смартфон c Android One |
15: 00
Рынок DRAM во втором квартале 2017 года достиг 16,51 млрд долларов, доля Samsung превысила 46% |
15: 00
Samsung Galaxy S9 и S9+ первыми получат Snapdragon 845 в эксклюзивном порядке |
14: 20
Президент Украины похвастался модернизированным танком |
14: 00
Обнаружены обломки корабля, который привёз атомную бомбу для Хиросимы |
13: 20
Власти Украины не смогли заблокировать ВКонтакте и Яндекс |
13: 20
«Известия»: Минфин не предоставил российским онлайн-магазинам нулевой НДС на торговлю за рубеж |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003