Недельный отчет Panda Software Russia о вирусах и вторжениях

Вредоносный код Biwili.A выделяется своим умением заражать платформы как Linux так и Windows. Невзирая на заявления СМИ, эта возможность не является чем-то абсолютно новым, поскольку в 2001 году уже появлялся вредоносный код "ELF/Winux.2784", который также был способен заражать обе платформы.

Biwili.A не обычный вредоносный код, он относится к категории 'proof of concept'. Это означает, что в действительности он является как бы пробой, после которой могут быть созданы прочие вредоносные коды с использованием методик BiWili.A. Этот вредоносный код заражает файлы PE (Portable Executable) и ELF (Executable and Linking Format) в директории, где он находится.

Что интересно, этот вирус является представителем 'старой школы', отличаясь от часто встречающихся в наши дни червей и троянов, поскольку для распространения он заражает исполняемые файлы, добавляя свой код после заголовка файла, что является типичной чертой классических вирусов.

К счастью, Biwili.A не имеет разрушительных свойств и используется только для проверки возможностей. Он является доказательством того, что можно создать вирус, способный заражать платформы Linux и Windows. Возможно в будущем, мы увидим вредоносный код, основанный на Biwili.A.

Рассмотрим бюллетени по безопасности, выпущенные Microsoft. Эти бюллетени предлагают пять обновлений для продуктов компании. Первое из них, (бюллетень MS06-013), является долгожданным обновлением для Internet Explorer, которое исправляет серьезные уязвимости, с помощью которых злоумышленник мог захватить контроль над уязвимой системой.

Второе (в бюллетене MS06-013) исправляет ошибку в MDAC (Microsoft Data Access Components), которая также может позволить пользователю запуск кода на уязвимых системах (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 и Windows XP).

Третья уязвимость, также являющаяся критической (поскольку позволяет удаленный запуск кода) находится в проводнике Windows и описывается в бюллетене "Microsoft Security Bulletin MS06-015". Она распространяется на Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows ME. Прочие уязвимости, по словам Microsoft - менее серьезные, находятся в Outlook Express (MS06-015) и FrontPage Server extension (MS06-017).

©1997-2024 Компьютерная газета