Недельный отчет о вирусах

2007-01-18, Автор - freya; [3281]
В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.


* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.


* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.


* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Huawei Honor V10. ...
Предварительный обзор Huawei Honor V10. Мы давно поняли, что Apple перестала быть инновационной компанией, хотя это мнение и притянуто за уши раз...
Обзор Micropolis. Странный симулятор...
Обзор Micropolis. Странный симуляторСовременные мобильные игры потеряли свою уникальность и из-за этого игроку не интересно играть. Сами пони...
Предварительный обзор Oppo R11s Plus. Ши...
Предварительный обзор Oppo R11s Plus. ШиРанее компания Oppo и ее продукция была нам менее интересной, так как официально на территории России куп...
Обзор Rules of Survival. Замена PUBG...
Обзор Rules of Survival. Замена PUBGУспех игры PUBG не дает спокойно спать разработчикам и те постоянно пытаются если не превзойти этот «шеде...
Предварительный обзор Kinesis Freestyle ...
Предварительный обзор Kinesis Freestyle Рынок игровой периферии в последнее время поражает с каждым днем все больше и больше - производители ради...
Обзор Battle of Arrow. Отличный мультипл...
Обзор Battle of Arrow. Отличный мультиплПроблемой большинства современных мобильных игр является банальная скука - пользователь не получает удово...
Обзор Illuminati. Покоряем мир...
Обзор Illuminati. Покоряем мирНаверное, в современном мире нет образованного человека, который бы не слышал про сообщество Иллюминатов....
Безрамочный Asus ZenFone Max Plus официа...
Безрамочный Asus ZenFone Max Plus официа28 ноября в Москве прошла презентация нового смартфона Asus ZenFone Max Plus. Он стал первым безрамочны...
Обзор Deppa Mage Steel и Mage One. Автом...
Обзор Deppa Mage Steel и Mage One. АвтомСовременные автомобили буквально напичканы множеством интересных решений, предназначенные для комфорта во...
Обзор Room Planner 3D for IKEA. Создаем ...
Обзор Room Planner 3D for IKEA. Создаем Современные смартфоны получили достаточно производительности, дабы запускать сложнейшие алгоритмы, но бол...
Обзор Titan Quest: Ragnarök. Вы готовы к...
Обзор Titan Quest: Ragnarök. Вы готовы кВыпускать DLC к игре, которая вышла более чем десять лет назад, воистину героическое решение - оригинальн...
Предварительный обзор Xiaomi Redmi Note ...
Предварительный обзор Xiaomi Redmi Note Компании из Китая давно доказали всем на планете, что они могут и умеют делать смартфоны так, как не дела...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor