Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Недельный отчет Panda Software о вирусах и вторжениях

Недельный отчет Panda Software о вирусах и вторжениях

16.01.2006 / 17:05 59 0 0 Все новости
Недельный отчет Panda Software о вирусах и вторжениях

В сегодняшнем отчете мы рассмотрим три бреши безопасности в продуктах Microsoft, способные предоставить злоумышленнику контроль над уязвимой системой, двух Троянов -Mitglieder.HE и Spymaster.A-, а также червя -Mytob.ML.

Первая брешь безопасности находится в Office 2000 SP3, Office XP SP3, Office 2003 SP1 и SP2, а также Exchange Server. Она заключается в способе, которым Outlook и Exchange Server шифрует почтовые сообщения, используя протокол TNEF (Transport Neutral Encapsulation Format).

Вторая уязвимость в сегодняшнем отчете затрагивает Windows 2003/XP/2000/Me/98 и вызвана способом, которым Windows обрабатывает искаженные встроенные веб-шрифты. Эта уязвимость используется злоумышленником, который может разместить вредоносный веб-шрифт на специально созданной веб-странице и убедить пользователя посетить ее, или же отправить электронное сообщение, содержащее вредоносный веб-шрифт.

Третья, брешь безопасности, которую мы рассмотрим сегодня, кроется в движке рендеринга графики на компьютерах под управлением Windows 2003/XP/2000, и может позволить запуск произвольного кода на уязвимых системах. Это может быть использовано злоумышленником, для размещения изображение WMF (Windows MetaFile) на специально созданном веб-сайте и убедить пользователя посетить ее, или же отправить электронное сообщение, содержащее WMF-изображение.

Microsoft выпустила три бюллетеня безопасности -MS06-003, MS06-002 и MS06-001- сообщающие о доступности заплаток, исправляющих эти уязвимости. Пользователям уязвимых систем рекомендуется установить их.

Первый троян, который мы рассмотрим в сегодняшнем отчете - Mitglieder.HE, вручную распространяемый злоумышленниками, хотя он также способен запустить SMTP-сервер и отправлять свою копию по электронной почте.

Mitglieder.HE открывает порт 9031 на зараженном компьютере и действует как прокси-сервер. Более того, он ожидает получения удаленных команд на выполнение действий, таких как скачивание и запуск файлов, запуск SMTP-сервера, смена порта доступа или самообновление.

Следующий троян в отчете - Spymaster.A. Как и вышеописанный троян, он не распространяется автоматически и поэтому распространяется злоумышленником обычно по электронной почте в сообщении с вложением SERVER.EXE.

Spymaster.A записывает нажатые пользователем клавиши, с целью получения паролей и прочей конфиденциальной информацией, а также наблюдает за посещенными веб-страницами. В то же время, он может видеть запущенные программы, создаваемые, изменяемые или удаляемые пользователем файлы. Собранная им информация сохраняется в файл, который затем отправляется на FTP-сервер. Spymaster.A также использует специальную систему маскировки, чтобы выдавать себя за приложение MSN Messenger, обманывая пользователя.

Мы завершаем сегодняшний отчет червем Mytob.ML, который распространяется в сообщении, содержащем ссылку. После заражения компьютера он подключается к IRC-серверу и ожидает команд от злоумышленника. Он также завершает процессы других вредоносных программ и определенных утилит безопасности, таких как брандмауэры, и запрещает пользователю доступ к определенным веб-страницам, в большинстве своем принадлежащих антивирусным компаниям.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.