Panda Software: недельный отчет о вирусах и вторжениях (24 неделя 2007 года)
На этой неделе в традиционном отчете будут рассмотрены два очень опасных червя: Dotex.A и SpreadBanker.A, а также шесть патчей безопасности, опубликованных Microsoft и предназначенных для исправления пятнадцати уязвимостей в многочисленных приложениях. Сразу после запуска червь Dotex.A подключается к веб-странице, с которой загружает два вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и скачивают на зараженный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage. В зараженной системе Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этим червем, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей. Второй червь - SpreadBanker.A использует видеозапись YouTube для того, чтобы скрыть свои действия. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть, которая и выполняет вредоносные действия. SpreadBanker.A предназначен для кражи банковских паролей и логинов к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy. “Кража паролей для онлайновых игр становится всё более популярной. Сложность набора очков, получения дополнений и других ‘бонусов’ к этим играм приводит к тому, что некоторые люди готовы за это платить. Чем и пользуются кибер-преступники, получая прибыль от продажи таким людям паролей зарегистрированных пользователей, набравших большое количество очков,” - объясняет Луис Корронс, технический директор PandaLabs. На этой неделе Microsoft опубликовала шесть патчей безопасности для исправления пятнадцати уязвимостей в своих приложениях. Четыре из шести патчей получили классификацию ‘критических’. Первый исправляет уязвимость в Windows Schannel, второй представляет собой кумулятивный патч для исправления старых уязвимостей Internet Explorer и шести новых брешей, использование которых позволяет выполнять на зараженных компьютерах удаленный код. Третий патч, также получивший классификацию ‘критического’, - это кумулятивный патч, исправляющий известные уязвимости в Outlook Express и Windows Mail, а также новые бреши безопасности в этих программах, позволяющие удаленным хакерам получать контроль над зараженным компьютером. Четвертый критический патч исправляет уязвимость в Win32 API, позволяющую выполнение удаленного кода. Остальные патчи получили классификацию ‘важных’ и имеют отношение к Microsoft Visio 2002 и 2003, а также ‘умеренно опасных’, исправляющих уязвимость в Windows Vista, позволяющую пользователям без привилегий получать доступ к данным на компьютерах других пользователей локальной сети.
