Недельный отчет о вирусах

2007-01-18, Автор - freya; [3535]
В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.


* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.


* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.


* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

Комментарии:
Опубликованы официальные рендеры смартфо...
Опубликованы официальные рендеры смартфоАвторитетный искатель утечек Ишан Агарвал поделился официальными рендерами камерофона Honor 20, который е...
Обзор SVEN AP-G857MV. Доступные игровые ...
Обзор SVEN AP-G857MV. Доступные игровые Согласитесь, современные компьютерные игры развиваются невероятными темпами и требуют от геймеров особого...
Vivo готовит смартфон среднего уровня с ...
Vivo готовит смартфон среднего уровня с Vivo работает над новым телефоном Z-серии, вслед за Z3x, выпущенным в прошлом месяце. Новое устройство ср...
Spotify представила свое первое аппаратн...
Spotify представила свое первое аппаратнSpotify собирается начать публичное тестирование своего первого аппаратного обеспечения - интеллектуальн...
B & O добавляет Google Assistant и мощну...
B & O добавляет Google Assistant и мощнуПоследняя версия флагманских наушников Beoplay H9, компании Bang and Olufsen, обещает колоссальные 25 час...
Обзор Smarterra VR Sound MAX. Лучшие очк...
Обзор Smarterra VR Sound MAX. Лучшие очкКажется, буквально недавно очки виртуальной реальности мы могли видеть только в зарубежных фильмах и лишь...
Ученые разработали приложение для выявле...
Ученые разработали приложение для выявлеИсследователи из Вашингтонского университета создали приложение для смартфона под названием EarHealth, ко...
Samsung представила “Олимпийскую” версию...
Samsung представила “Олимпийскую” версиюSamsung представила специальную версию Олимпийских игр Galaxy S10 +, чтобы отпраздновать Летние Олимпийск...
Поделиться в социальных сетях:


Предварительный обзор Corsair Vengeance ...
Предварительный обзор Corsair Vengeance В последнее время полноценные готовые компьютеры стали более популярными. Все дело в том, что игры стали ...
Xiaomi объявила о старте продаж в России...
Xiaomi объявила о старте продаж в России16 мая в Москве прошла презентация смартфона Xiaomi Mi 9 SE, который был создан специально для тех, кто х...
Предварительный обзор In Win 928. Очень ...
Предварительный обзор In Win 928. Очень Достаточно часто пользователи жалуются на то, что они хотят собрать производительную систему с крутой вид...
Обзор Coffee Corp. Еще один кликер...
Обзор Coffee Corp. Еще один кликерБольшинство современных игровых проектов построено на вполне понятных и привычных игроку механиках — разр...
Предварительный обзор OnePlus 7 Pro. Луч...
Предварительный обзор OnePlus 7 Pro. ЛучСегодня мы поговорим о новом смартфоне — OnePlus 7 Pro. У него шикарный набор преимуществ, мимо которых п...
Обзор Math Riddles. Математика в игровой...
Обзор Math Riddles. Математика в игровойПрактически все современные мобильные игры вынуждают игрока деградировать. Это нормальный процесс — после...
Компания Teka представила новую линейку ...
Компания Teka представила новую линейку Концерн Teka - ведущий производитель техники и сантехники для кухонь и ванных комнат, отмечает 15-летие р...
Предварительный обзор MSI Prestige PE130...
Предварительный обзор MSI Prestige PE130В последнее время полноценные сборки компьютера стали достаточно привлекательной темой для потенциальных ...
Обзор Diesel Brothers: Truck Building Si...
Обзор Diesel Brothers: Truck Building SiСегодня речь пойдет об игре Diesel Brothers: Truck Building Simulator — достаточно необычный релиз, котор...
«Мстители: Финал» бьет все рекорды по сб...
«Мстители: Финал» бьет все рекорды по сб На экранах страны полным ходом идет прокат блокбастера Marvel «Мстители: Финал», который за первые две ...
Braun представила новый гаджет для стайл...
Braun представила новый гаджет для стайлЧувство стиля – обязательный атрибут современного успешного мужчины, и это относится не только к одежде, ...
Компания Intel продемонстрировала новые ...
Компания Intel продемонстрировала новые Поток данных, генерируемых человечеством, растет в геометрической прогрессии: более половины всего объема...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2019 © MegaObzor