Недельный отчет о вирусах

2007-01-18, Автор - freya; [3479]
В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.


* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.


* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.


* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

Комментарии:
Биометрический сканер лица Fast Lane для...
Биометрический сканер лица Fast Lane дляСегодня компания Hertz объявила об объединении со стартапом безопасности Clear, чтобы представить Fast La...
Предварительный обзор X2 Spartan 716. От...
Предварительный обзор X2 Spartan 716. ОтВ последнее время пользователи стали все чаще присматриваться к компактным корпусам. Дело в том, что виде...
Переиздание кроссовок Puma RS-Computer...
Переиздание кроссовок Puma RS-ComputerКомпания Puma возрождает умную обувь 1986 года для современного мира. ...
Обзор Spinner.io. Развлекаемся как можем...
Обзор Spinner.io. Развлекаемся как можемВ последнее время огромной популярностью пользуются казуальные игры с быстрыми раундами — геймеры не хотя...
Redmi Pro 2 новая мобильная техника ...
Redmi Pro 2 новая мобильная техника Компания Huawei выпустит смартфон с отличной характеристикой. Относительно центрального процессора есть п...
Новинка Nova 4 и его технические парам...
Новинка  Nova 4  и его технические парамКомпания Nova раскрывает новые сведения о своей новинки. Корпус будет иметь несколько расцветок: бежевую ...
Meizu 16s и его функции ...
Meizu 16s и его функции Компания Meizu выпустила смартфон бюджетного смартфона. О главной камере будущего флагмана, в которой бу...
Новинка Honor 11 и его характеристика ...
Новинка  Honor 11 и его характеристика Компания Huawei выпустила мощный смартфон. В сердце гаджета лежит фирменный чип Kirin 980. Предусмотрен...
Поделиться в социальных сетях:


Предварительный обзор ASUS Zenfone Max (...
Предварительный обзор ASUS Zenfone Max (В последнее время на рынке смартфонов очень мало достойных представителей бюджетного класса, так как круп...
Обзор Munchkin.io. Почти как королевская...
Обзор Munchkin.io. Почти как королевскаяВ последнее время очень много появилось игр, которые как-то копируют жанр королевских битв. Для кого-то и...
Обзор PNY Wireless Charging Base 10W (P-...
Обзор PNY Wireless Charging Base 10W (P-Стандарт беспроводной зарядки Qi начинает поддерживать все большее количество устройств, работающих на ба...
Предварительный обзор Razer Blade Stealt...
Предварительный обзор Razer Blade StealtНа протяжении длительного времени все относились к компании Razer только как к производителю продвинутой ...
Предварительный обзор darkFlash Skywalke...
Предварительный обзор darkFlash SkywalkeВ последнее время очень много производителей делают упор на стеклянные панели в корпусе. Это смотрится кр...
Предварительный обзор ID-Cooling Auraflo...
Предварительный обзор ID-Cooling AurafloВ последнее время системы жидкостного охлаждения стали неимоверно популярными — производители выпускают м...
Обзор Kingdom Rush Vengeance. Лучшая моб...
Обзор Kingdom Rush Vengeance. Лучшая мобЯ играл почти во все части Kingdom Rush и могу сказать, что новая история получилась очень крутой. Разраб...
«Лаборатория Касперского»: Злоумышленник...
«Лаборатория Касперского»: ЗлоумышленникЕсли бичом 2017 года были программы-вымогатели, то теперь вектор киберпреступлений сместился в сторону кр...
Обзор Marvel's Spider-Man: Turf Wars. Во...
Обзор Marvel's Spider-Man: Turf Wars. ВоМне очень понравилась игра Marvel's Spider-Man — можете почитать наш детальный обзор на сайте, чтобы поня...
Обзор LEATHERMAN CHARGE PLUS TTI. Мульти...
Обзор LEATHERMAN CHARGE PLUS TTI. МультиНе так давно мы опубликовали обзор мультитула LEATHERMAN SURGE, выполненного в форм-фактор 19-в-1. Тестир...
Обзор LEATHERMAN WAVE PLUS. Мультитул 17...
Обзор LEATHERMAN WAVE PLUS. Мультитул 17Не так давно мы изучили два мультитула LEATHERMAN CHARGE PLUS TTI и LEATHERMAN SURGE, сегодня продолжая и...
Обзор LEATHERMAN SURGE. Мультитул 21-в-1...
Обзор LEATHERMAN SURGE. Мультитул 21-в-1Сегодняшний обзор ориентирован в первую очередь на мужскую аудиторию нашего сайта. В центре внимания буде...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor