Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

Panda Software: недельный отчет о вирусах и вторжениях (11 неделя 2006 года)

Вторник, 21 марта 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Panda Software представляет еженедельный отчет о самых значимых вирусах и вторжениях. Основываясь на информации, собранной лабораторией PandaLabs в течение недели, можно отметить трех троянов, обладающих интересными функциями: CXOver.A, Banker.CHG и Cryzip.A.
CXOver.A - это вредоносный код, распространяющийся с использованием ActiveSync подключений между компьютерами с установленной платформой .NET и мобильными устройствами, такими как PDA и сотовые телефоны. При запуске, он проверяет, подключен ли компьютер к мобильному устройству через ActiveSync и создает свою копию на устройстве. Затем, если уязвимое мобильное устройство подключено к другому компьютеру через ActiveSync, CXOver.A отправит свою копию на этот компьютер. CXOver.A удаляет файлы из папки My Documents на мобильном устройстве.
Другие вредоносные коды в сегодняшнем отчете также являются примерами новой динамики вредоносного ПО.
Первый, Banker.CHG, является еще одним членом семейства Banker, специализирующегося на краже паролей для доступа к онлайновым банковским системам. Этот троян остается резидентным в памяти, проверяя открываемые пользователем страницы.
Если открываемая в браузере страница совпадает с одним из URL в коде Banker.CHG, он перенаправит пользователя на другой сайт, выглядящий в точности так же, но контролируемый хакером. Banker.CHG не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника.
И, наконец, рассмотрим прямой пример заинтересованности хакеров в мошенничествах: PandaLabs зафиксировала появление трояна Cryzip.A., который сжимает файлы со множеством различных расширений, включая CGI, DBX, DOC, DSW, JPG, MDB, PDF, TXT, XLS, и т.д., в ZIP-файле, защищенном паролем. Пользователи не могут открыть такой файл, пока не узнают пароль, выполнив инструкции оставленные Cryzip.A в текстовом файле.
Если этот троян заразил ваш компьютер, используйте следующий пароль для распаковки файлов - C:Program FilesMicrosoft Visual StudioVC98.
Кроме этих вредоносных кодов, PandaLabs предупреждает пользователей об уязвимостях, исправленных Microsoft с помощью двух обновлений. Первое из них, по информации бюллетеня безопасности "MS06-011", исправляет ошибку, с помощью которой злоумышленник способен захватить контроль над уязвимой системой. После чего злоумышленник может устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.
Уязвимыми являются системы Microsoft Windows XP Service Pack 1 и Microsoft Windows Server 2003 (включая версию для систем Itanium). Более полная информация и обновления, исправляющие ошибку доступны по этому адресу.
Второе обновление, о котором сообщается в бюллетене "MS06-012", исправляет ошибку, схожую с предыдущей, поскольку она также способна позволить злоумышленнику получить контроль над системой, в данном случае при условии, что пользователь начнет сеанс с правами администратора.
По информации второго бюллетеня, уязвимыми системами являются Office 2000 SP 3, Office XP SP 3, Office 2003 SP 1 / 2 и Microsoft Works Suite, версий с 2000 до 2006. В дополнение, уязвимым является Office for Mac (версии X и 2004).
PandaLabs подчеркивает серьезность этих брешей безопасности. Пользователям рекомендуется установить обновления как можно быстрее. Это особенно важно в данном случае, поскольку, позволяя установку программ, эти уязвимости являются идеальным сценарием для проникновения новых вредоносных кодов, используемых киберпреступниками.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 535
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Создатели Firefox представили новый логотип и фирменный стиль компании |
18: 21
Какой смартфон самый популярный у россиян? |
18: 01
Новым смартфоном "Нокиа" можно колоть орехи |
18: 01
В ближайшие месяцы в США появится первый для этой страны смартфон программы Android One |
17: 41
9 февраля LG и Google покажут умные часы |
17: 41
Европейские HTC One M9 получат Android 7.0 Nougat в ближайшие две недели |
17: 01
Bloomberg: Страницу Цукерберга в Facebook ведут более десятка человек |
17: 01
«Ведомости»: ИРИ Германа Клименко сократит большинство сотрудников из-за проблем с финансированием |
16: 41
Yota придумала альтернативу безлимитному Интернету |
16: 41
Электрокар впервые обогнал самый быстрый в мире автомобиль |
16: 41
Как сломать алюминиевую биту голыми руками: интересный опыт |
16: 41
NASA отправит зонды на орбиту Юпитера и за ее пределы |
16: 01
NASA заявило о возможном использовании российских «Союзов» до 2019 года |
15: 41
Как превратить атмосферу Земли в увеличительное стекло? |
15: 01
Золотой Huawei P9 с кожей аллигатора символизирует дружбу Китая и России |
14: 41
«По сравнению с наукой, зарплаты в сфере ИТ до неприличия высоки» — Издание Wired о миграции физиков в Кремниевую долину |
14: 41
Новый российский самолёт-трансформер |
14: 41
3 способа контролировать поведение бактерий и животных: научная революция |
14: 41
Человек, который сунул голову в ускоритель частиц |
14: 41
MyTarget предложил владельцам платформ управления данными продавать информацию клиентам рекламной сети |
14: 21
18 января в истории: день рождения Yahoo.com и самого большого самолёта |
14: 21
Как мог выглядеть Chromecast второго поколения |
14: 01
Правительство поручило организовать в банках выдачу паспортов и миграционных документов |
13: 41
Подставка для Apple Watch в стиле старого макинтоша за $15 |
13: 41
10 чешских производителей самолётов |
13: 21
Операторы отключают устаревшие 2G-сети |
13: 21
«М.Видео» отчиталась о росте выручки на 13% в 2016 году — до 216 млрд рублей |
13: 01
Банк «Открытие» запустил тестирование системы от VisionLabs для распознавания лиц клиентов в отделениях |
12: 21
Yota раскрыла новые тарифы после отказа от безлимитного интернета |
12: 21
Владельцы дизайнерского агентства MetaLab приобрели платформу Dribbble |
12: 21
Средние зарплаты в геймдеве СНГ: исследование Сергея Галёнкина — Больше всех зарабатывают продюсеры, аналитики и управленцы |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003