16 янв 2007, 09:25г. автор Alien

Panda Software: недельный отчет о вирусах и вторжениях (2 неделя 2007 года)

В отчете прошедшей недели компании Panda Software рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004. Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF. Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла. Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.
MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.
MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.
MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

Купить в интернете!

Смотри так же другие новости из Общие новости

Обновление BIOS для видеокарт Leadtek [16 янв 2007, 08:15]
Тестовые приложения: MemTest86+ v.1.70 [16 янв 2007, 08:30]
Диагностика: System Information for Windows (SIW) v.1.66 [16 янв 2007, 08:45]
Новый антивирусный движок Dr.Web в программном продукте Safe'n'Sec+Antivirus [16 янв 2007, 09:05]
Panda Software: недельный отчет о вирусах и вторжениях (2 неделя 2007 года)
Интернет-магазин Xiaomi без смартфонов и планшетов откроется также и в Европе [04 мар 2015, 19:46]
По данным Gartner, на рынке смартфонов сменился лидер [05 мар 2015, 11:03]
Акционер IBM подал в суд на компанию, обвиняя ее в завышении стоимости полупроводникового подразделения [05 мар 2015, 11:45]
Услуга GSMA Mobile Connect запущена 17 операторами в 13 странах [05 мар 2015, 13:04]
Стали известны результаты работы «Почты России» в 2014 году [05 мар 2015, 21:43]