Panda Software: недельный отчет о вирусах и вторжениях (50 неделя 2006 года)
На этой неделе в отчете будут рассмотрены черви Renova.B и Bagle.KT, а также уязвимости MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 и MS06-078. Renova.B – это червь, который при запуске устанавливает себя на компьютер и создает свои копии в различных папках. Он также переименовывает библиотеку msvbvm60.dll в msvbvm60.Renova, что влияет на функциональность программ, использующих этот файл. Он напрямую атакует определенные приложения безопасности, иногда блокируя доступ к папкам программ. Поскольку это червь, его основной целью является самораспространение, что он выполняет, прикрепляя себя к ответам на электронные письма в ящике входящих сообщений, и копируя себя в папки совместного доступа пиринговой программы KaZaA. Другая функция Renova.B - замена стартовых страниц самых распространенных браузеров, таких как Internet Explorer, Firefox и Opera. Bagle.TK – это почтовый червь, использующий для распространения собственный SMTP-механизм. Он приходит на компьютеры в электронных сообщениях с варьирующимися полями темы и вложенным ZIP-файлом. Этот файл обладает именами, подобными new_price%date%, где %date% - это дата инфекции. При запуске вложения, червь скачивается в систему. Этот вредоносный код разработан для того, чтобы скачивать файлы с определенных сайтов. Это могут быть любые виды файлов, включая вредоносное ПО. Bagle.TK создает несколько записей в реестре Windows для того, чтоб обеспечить свой запуск при каждой загрузке компьютера. Опубликованные на прошлой неделе бюллетени Microsoft содержат три ‘критических' уязвимости в Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) и Windows Media Player (MS06-078) Другие четыре уязвимости классифицированы как “серьезные” - это удаленный запуск кода (MS06-074 и MS06-077) и повышение привилегий в Windows (MS06-075). Уязвимость, описанная в бюллетене MS06-076, влияет на Outlook Express.
