Недельный отчет о вирусах

В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA - это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей. Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие. В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.


* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.


* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.


* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.
Opera выпустила браузер со встроенными медитациями…
Норвежская компания Opera представила новый браузер Opera Air, ориентированный на… ментальное здоровье. В…
Adobe представила ИИ, который обрабатывает 10000 фото в один…
Компания Adobe сегодня запустила новые инструменты генеративного ИИ, которые автоматизируют трудоёмкие за…
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Google научит ИИ планировать путешествия…
Компания Google внедряет новые функции в Карты и Поиск, которые помогут пользователям планировать поездки…
ИИ-функции Google Gemini теперь бесплатны…
Ранее для доступа ко всем ИИ-функциям Google в Gmail, Docs, Sheets, Meet и других приложениях Workspace т…
Google создаст ИИ для определения возраста пользователей…
Компания Google вскоре начнёт использовать технологии машинного обучения для оценки возраста своих пользо…
Apple TV выпустили на Android…
Начиная с сегодняшнего дня приложение Apple TV для Android больше не ограничивается только телевизорами с…
Microsoft внедрила ИИ для борьбы с обманом в интернете…
Microsoft начала внедрять новый блокировщик вредоносного программного обеспечения в браузер Edge — данный…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor