ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В данном недельном отчете Panda Software (www.viruslab.ru) рассмотрен червь Sdbot.FHG, три троянца: Multidropper.AYC, Tahen.A и Tahen.B, и уязвимости, рассмотренные в бюллетенях Microsoft c MS05-044 по MS05-052.
✐ место для Вашей рекламы Екатеринбург, 17 октября 2005
Sdbot.FHG – это червь из плодовитого семейства Sdbot, действующий как backdoor, подключающийся к нескольким IRC-серверам для получения команд удаленного контроля. Его настраивают на скачивание и запуск файлов, а также служб Windows и т.д. Sdbot.FHG эксплуатирует уязвимости LSASS, RPC DCOM, Workstation Service и Plug and Play для распространения через Интернет, поэтому пользователям рекомендуется обновить свои системы, а также установить надежное антивирусное решение для борьбы с угрозами.
Multidropper.AYC - это троянец, действующий как точка входа на компьютер для прочих вредоносных программ, как в случае с другими представителями этого семейства. Эта версия устанавливает downloader-троянец Siboco.A и шпионскую программу Omi, выполняющую на компьютере ряд действий, среди которых появление многочисленных всплывающих окон, скачивание файлов, подключение к удаленным сайтам и даже завершение процесса EXPLORER.EXE.
Tahen.A и Tahen.B похожи на троянца PSP.Format.A, заражающего игровые консоли. В отличие от последнего, который влиял на PlayStation Portable (PSP), эти версии заражают NintendoDS. Имитируя приложения для этой консоли, после установки они перезаписывают определенные области firmware (встроенного в аппаратную часть ПО), делая невозможным запуск консоли после ее выключения. Tahen часто попадает на эти устройства в виде файла R0MLOADER.NDS (в случае с Tahen.A) TAIHEN.ZIP или TAIHEN.NDS (в случае с Tahen.B) и влияет на Nintendo DS, G6, XGFlash, SuperFlash и GBAMP-устройства. Tahen.B легко опознать, поскольку он отображает на экране сообщение в виде презентации hentai. Однако Tahen.A не имеет видимых симптомов заражения.
И под конец отчета мы рассмотрим уязвимости, исправляемые бюллетенями по безопасности Microsoft. Из них критическими уязвимостями считаются:
• MS05-050 - это критическая уязвимость, влияющая на версии DirectX 7.0, 8.0, 8.1, 8.2 и 9.0, позволяющая запускать на уязвимой системе произвольный код.
• MS05-051 - это группа уязвимостей в трех службах Windows, MSDTC (Microsoft Distributed Transaction Coordinator), COM+, и TIP (Transaction Internet Protocol)
• MS05-052 - это накопительная заплатка для Internet Explorer версий 5.0, 5.5 и 6, предотвращающая изменение памяти и запуск произвольного кода COM-объектами при их реализации как в качестве элементов ActiveX.
Другие четыре уязвимости выполнения удаленного кода, считаемые критичными, влияют на Microsoft Collaboration Data Objects, Windows Shell, Client Services for NetWare и Plug and Play, в последнем случае это может позволить эскалацию локальных привилегий. Эти угрозы исправляются в бюллетенях MS05-48, MS05-49, MS05-46 и MS05-47 соответственно. Наконец, присутствуют две уязвимости, отмеченные как умеренные, которые влияют на FTP-клиент, который способен влиять на службу и Network Connection Manager, что может привести к отказу в обслуживании. Эти уязвимости исправляются бюллетенями MS05-044 и MS05-045. Более подробные сведения доступны на сайте Panda Software.
Чтобы предотвратить заражение этим или прочими вредоносными кодами, Panda Software рекомендует всем пользователям обновить свое антивирусное ПО. Panda Software выпустила обновления для своих клиентов, позволяющие обнаруживать и лечить эти вредоносные коды.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software на www.viruslab.ru.
О лаборатории PandaLabs
С 1990 года миссией антивирусной лаборатории стал как можно более оперативный анализ новых угроз во имя защиты наших клиентов. Несколько команд экспертов, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли.
Опубликовано: 17 октября 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
