Недельный отчет о вирусах

2007-01-18, Автор - freya; [3380]
В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.


* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.


* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.


* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

Комментарии:
Смартфон Vivo Y83A получил ОС Android 8....
Смартфон Vivo Y83A получил ОС Android 8.Стали известны некоторые спецификации нового смартфона Vivo Y83A . 6,22-дюймовый фаблет Vivo Y83A получил...
Стоимость защищенных смарт-часов Pro Tre...
Стоимость защищенных смарт-часов Pro TreКомпания Casio выпустила защищенные смарт-часы Pro Trek WSD-F20A стоимостью в 400 долларов. Новинка получ...
Huawei представила новый недорогой смарт...
Huawei представила новый недорогой смартПредставлен новый недорогой смартфон Huawei Y5 Prime (2018). Гаджет получил 5,45-дюймовый дисплей с разре...
Смартфон Doogee BL9000 выполнен в необыч...
Смартфон Doogee BL9000 выполнен в необычСостоялся анонс нового 6-дюймового смартфона Doogee BL9000 с соотношением сторон 18:9. Аппарат выполнен в...
Смартфон Huawei Honor 7 стоит не дороже ...
Смартфон Huawei Honor 7 стоит не дороже Компания Huawei представила новый ультрабюджетный смартфон Honor 7, который оценила ровно в 100 долларов ...
Опубликованы характеристики фотокамеры F...
Опубликованы характеристики фотокамеры FРаскрыты характеристики беззеркальной фотокамеры Fujifilm X-T100. Аппарат оснащен 3-дюймовым сенсорным ди...
Поделиться в социальных сетях:


Предварительный обзор Xiaomi Redmi S2. Н...
Предварительный обзор Xiaomi Redmi S2. НКитайские смартфоны перестали быть чем-то странным и отвергнутым — сейчас некоторые бренды Поднебесной вы...
Обзор Iron Throne. Netmarble вновь порад...
Обзор Iron Throne. Netmarble вновь порадКажется буквально недавно любители мобильных игр и фанаты La2 сумели с достоинством оценить появившуюся L...
Компания ASUS анонсирует старт продаж ма...
Компания ASUS анонсирует старт продаж маВ материнских платах ROG, ROG Strix, Prime и TUF Gaming для высокопроизводительных процессоров AMD Ryzen ...
«Академия безопасного вождения Ford» дл...
«Академия безопасного вождения Ford»  длЭкспертный центр «Движение без опасности» в партнерстве с компанией Ford Sollers обяъвили о старте нового...
Предварительный обзор OnePlus Bullets Wi...
Предварительный обзор OnePlus Bullets WiВместе со своим смартфоном OnePlus 6 компания продемонстрировала и совершенно новые наушники OnePlus Bull...
Обзор Candy Camera. Делаем селфи красивы...
Обзор Candy Camera. Делаем селфи красивыСкажу честно — я не большой фанат редактирования фотографий на смартфоне. Во-первых, больше люблю оригина...
Стартует крупнейший турнир по VR-версии ...
Стартует крупнейший турнир по VR-версии Наконец свершилось то, о чем мечтали миллионы фанатов «World of Tanks» - вышла VR-версия их любимой игры...
Предварительный обзор Sharp Aquos R2. Фл...
Предварительный обзор Sharp Aquos R2. ФлВ последнее время на рынке игровых проектов ничего удивительного не выходило — после того, как Samsung по...
Обзор Dungeon Hunter Champions. Неплохо ...
Обзор Dungeon Hunter Champions. Неплохо Разрабатывать мобильные игры нынче достаточно сложно — пользователей уже не заманишь на просто красивую г...
Предварительный обзор OnePlus 6. Настоящ...
Предварительный обзор OnePlus 6. НастоящБуквально час назад закончилась презентация нового флагмана OnePlus 6. Достаточно большое количество инфо...
Предварительный обзор HP mt44. Классное ...
Предварительный обзор HP mt44. Классное Несмотря на тотальное доминирование яблочных ноутбуков на рынке, некоторые пользователи предпочитают боле...
Обзор Battlelands. Королевская битва для...
Обзор Battlelands. Королевская битва дляЖанр «Королевская битва» покорила множество пользователей — буквально каждая вторая игра сейчас получает ...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor