Panda Software: недельный отчет о вирусах и вторжениях (28 неделя 2006 года)
В очередном недельном отчете будут рассмотрены: троян Trj/Semsy.B, потенциально нежелательная программа SpyHeal и семь уязвимостей, о которых сообщила Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 и MS06-039. Trj/Semsy.B - это троян, использующий MSN Messenger для отправки сообщений, содержащих ссылку. Когда пользователь переходит по ссылке, он незаметно скачивает банковского трояна. Trj/Semsy.B также устанавливает компонент для кражи паролей пользователей сообщества Orkut, которые затем отправляются злоумышленнику по электронной почте. SpyHeal - это потенциально нежелательная программа (PUP), проверяющая систему, где она установлена, на возможные угрозы. Если она находит какую-либо, то сообщает пользователю о том, что на его компьютере установлено вредоносное ПО, и просит его приобрести определенную программу. Однако обнаруженные угрозы являются фиктивными. Программа также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы. SpyHeal может быть скачана с сайта компании-разработчика. Недавно Microsoft опубликовала ряд бюллетеней по безопасности, описывающих уязвимости в ее продуктах. MS06-033 – это серьезная уязвимость в Microsoft.NET Framework 2.0, способная позволить злоумышленнику обходить безопасность ASP.Net и получать несанкционированный доступ к объектам в папке Application. MS06-034 - это серьезная уязвимость в нескольких версиях IIS (Internet Information Services), способная позволить злоумышленнику получить контроль над компьютером с теми же правами, что и активный аккаунт пользователя. Для эксплуатации этой уязвимости требуется специальным образом созданный ASP-файл. MS06-035 – это ряд критических уязвимостей в службе Сервер в Windows 2003/XP/2000, которые могут позволить на компьютере удаленный запуск произвольного кода, и предоставлять доступ к информации о Server Message Block (SMB). Использование брандмауэра помогает предотвратить эксплуатацию этих уязвимостей через Интернет. MS06-036 - это критическая уязвимость в службе DHCP-клиент, которая может эксплуатироваться для запуска кода с привилегиями активного пользователя. Для успеха этой атаки злоумышленник должен отправить хосту специально созданный DHCP-ответ из той же подсети. Использование брандмауэра может предотвратить проведение таких атак из Интернета. MS06-037, MS06-038 и MS06-039 - это ряд критических уязвимостей, найденных в нескольких версиях Microsoft Office для Windows и Mac, которые при эксплуатации могут позволить злоумышленнику запустить произвольный код на уязвимой системе. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером. Чтобы предотвратить возможные эффекты данных уязвимостей, пользователям рекомендуется скачать нужные заплатки уязвимости и установить непрерывно обновляемое решение безопасности.
