Недельный отчет о вирусах
В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.
Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.
Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.
Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:
* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.
* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.
* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.
* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.
Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.
Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.
Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:
* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.
* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.
* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.
* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.
Gemini умело удаляет водяные знаки с любых изображений…
Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Fla…
Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Fla…
Google создаст ИИ для определения возраста пользователей…
Компания Google вскоре начнёт использовать технологии машинного обучения для оценки возраста своих пользо…
Компания Google вскоре начнёт использовать технологии машинного обучения для оценки возраста своих пользо…
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Apple TV выпустили на Android…
Начиная с сегодняшнего дня приложение Apple TV для Android больше не ограничивается только телевизорами с…
Начиная с сегодняшнего дня приложение Apple TV для Android больше не ограничивается только телевизорами с…
Amazon выпустит конкурента Starlink…
Компания Amazon готовится запустить первые спутники проекта Kuiper для конкуренции со Starlink — первая п…
Компания Amazon готовится запустить первые спутники проекта Kuiper для конкуренции со Starlink — первая п…
Microsoft внедрила ИИ для борьбы с обманом в интернете…
Microsoft начала внедрять новый блокировщик вредоносного программного обеспечения в браузер Edge — данный…
Microsoft начала внедрять новый блокировщик вредоносного программного обеспечения в браузер Edge — данный…
Microsoft тестирует демонстрацию рекламы в Word и Excel…
Судя по информации западных журналистов, компания Microsoft начала тестирование бесплатной версии Office …
Судя по информации западных журналистов, компания Microsoft начала тестирование бесплатной версии Office …
DuckDuckGo запускает продвинутые ИИ-ответы…
Компания DuckDuckGo, известная своей ориентацией на конфиденциальность, делает ставку на искусственный ин…
Компания DuckDuckGo, известная своей ориентацией на конфиденциальность, делает ставку на искусственный ин…
