Недельный отчет Panda Software о вирусах и вторжениях

Отчет прошлой недели содержит информацию о червях Renova.B и Bagle.KT, а также уязвимостях MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 и MS06-078, анонсированных Майкрософт, три из которых признаны критическими. Renova.B - это червь, который при запуске устанавливает себя на компьютер и создает свои копии в различных папках.

Он также переименовывает библиотеку msvbvm60.dll в msvbvm60.Renova, что влияет на функциональность программ, использующих этот файл. Он напрямую атакует определенные приложения безопасности, иногда блокируя доступ к папкам программ. Поскольку это червь, его основной целью является самораспространение, что он выполняет, прикрепляя себя к ответам на электронные письма в ящике входящих сообщений, и копируя себя в папки совместного доступа пиринговой программы KaZaA.

Другая функция Renova.B - он меняет стартовые страницы самых распространенных браузеров, таких как Internet Explorer, Firefox и Opera. Bagle.TK - это почтовый червь, использующий для распространения собственный SMTP-механизм. Он приходит на компьютеры в электронных сообщениях с варьирующимися полями темы и вложенным ZIP-файлом. Этот файл обладает именами, подобными new_price%date%, где %date% - это дата инфекции. При запуске вложения, червь скачивается в систему.

Этот вредоносный код разработан для того, чтобы скачивать файлы с определенных сайтов. Это могут быть любые виды файлов, включая вредоносное ПО. Bagle.TK создает несколько записей в реестре Windows для того, чтоб обеспечить свой запуск при каждом запуске компьютера. Опубликованные на прошлой неделе бюллетени Microsoft содержат три "критических" уязвимости в Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) и Windows Media Player (MS06-078). Другие четыре уязвимости классифицированы как "серьезные" - это удаленный запуск кода (MS06-074 и MS06-077) и повышение привилегий в Windows (MS06-075). Уязвимость, описанная в бюллетене MS06-076 влияет на Outlook Express.