Недельный отчет о вирусах и вторжениях
В данном отчете, кроме червя W32/Bagle.GZ.worm, рассылающего письма про Олимпиаду в Турине, можно также отметить появление червя OSX/Oomp.A, заражающего Mac OSX, маскирующегося под разные программы. Кроме того, в отчете рассматриваются обновления от Microsoft, исправляющие несколько ошибок.
14 февраля Microsoft опубликовала семь обновлений, устраняющих уязвимости в Windows и Office, две из уязвимостей классифицированы как критические. Первое обновление MS06-004 применяется для исправления критической уязвимости в Graphics Rendering Engine (обычно эксплуатируемой с использованием WMF) на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь позволяет удаленный запуск произвольного кода на уязвимых системах.
Второе критическое обновление MS06-005, исправляет проблемы в Windows Media Player на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь также позволяет выполнение произвольного кода на уязвимых компьютерах.
Успешное использование этих уязвимостей позволяет хакерам получать удаленный контроль над пораженным компьютером, с теми же привилегиями, что и пользователь, начавший сеанс. Если у пользователя права администратора, хакер получает полный контроль над системой, что представляет собой серьезный риск для компьютера.
Кроме двух упомянутых обновлений, Microsoft выпустила пять прочих, не классифицированных как критические.
Первый вредоносный код в отчете - червь Bagle.GZ, внедряющий на заражаемый компьютер трояна Downloader.HRV который в свою очередь осуществляет доступ на несколько веб-страниц для отображения рекламы.
Для того чтобы распространяться Bagle.GZ отсылает электронное сообщение, пытающееся привлечь внимание пользователя, рассказывая о зимней олимпиаде, проводимой в Турине до 26 февраля. Когда пользователь открывает вложенный в сообщение файл, он отображает сообщение о системной ошибке с целью обмануть пользователя, в то же время создавая несколько своих копий в системных папках.
Троян Banbra.BTM используется для кражи паролей пользователей сервиса Net Empresa, принадлежащего бразильскому банку Bradesco. Кроме паролей этот троян крадет цифровые сертификаты (файлы с расширениями CRT) и ключи (файлы с расширением KEY), используемые пользователями для доступа к аккаунтам со своих компьютеров.
Благодаря действиям PandaLabs, этот червь деактивирован, поскольку был закрыт сайт, на котором размещался вредоносный код. Для скачивания кода производилась массированная рассылка электронного сообщения, выдававшего себя за послание от сотрудника Brandesco Net Empresa и предлагающего пользователю скачать код.
Завершая отчет, мы рассмотрим червя под названием OSX/Oomp.A. Этот вредоносный код разработан для операционной системы MacOS/X, и заменяет различные программы своей копией, содержащей, среди прочего, оригинальную программу.
При запуске, этот замещенный файл запускает вредоносный код и затем пытается запустить оригинальную программу. Однако из-за ошибок в программировании, оригинальная программа не сможет корректно запуститься. Червь распространяется через системы обмена мгновенными сообщениями в файле 'latestpics.tgz'.
14 февраля Microsoft опубликовала семь обновлений, устраняющих уязвимости в Windows и Office, две из уязвимостей классифицированы как критические. Первое обновление MS06-004 применяется для исправления критической уязвимости в Graphics Rendering Engine (обычно эксплуатируемой с использованием WMF) на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь позволяет удаленный запуск произвольного кода на уязвимых системах.
Второе критическое обновление MS06-005, исправляет проблемы в Windows Media Player на компьютерах под управлением Windows 2003/XP/2000/Me/98. Эта брешь также позволяет выполнение произвольного кода на уязвимых компьютерах.
Успешное использование этих уязвимостей позволяет хакерам получать удаленный контроль над пораженным компьютером, с теми же привилегиями, что и пользователь, начавший сеанс. Если у пользователя права администратора, хакер получает полный контроль над системой, что представляет собой серьезный риск для компьютера.
Кроме двух упомянутых обновлений, Microsoft выпустила пять прочих, не классифицированных как критические.
Первый вредоносный код в отчете - червь Bagle.GZ, внедряющий на заражаемый компьютер трояна Downloader.HRV который в свою очередь осуществляет доступ на несколько веб-страниц для отображения рекламы.
Для того чтобы распространяться Bagle.GZ отсылает электронное сообщение, пытающееся привлечь внимание пользователя, рассказывая о зимней олимпиаде, проводимой в Турине до 26 февраля. Когда пользователь открывает вложенный в сообщение файл, он отображает сообщение о системной ошибке с целью обмануть пользователя, в то же время создавая несколько своих копий в системных папках.
Троян Banbra.BTM используется для кражи паролей пользователей сервиса Net Empresa, принадлежащего бразильскому банку Bradesco. Кроме паролей этот троян крадет цифровые сертификаты (файлы с расширениями CRT) и ключи (файлы с расширением KEY), используемые пользователями для доступа к аккаунтам со своих компьютеров.
Благодаря действиям PandaLabs, этот червь деактивирован, поскольку был закрыт сайт, на котором размещался вредоносный код. Для скачивания кода производилась массированная рассылка электронного сообщения, выдававшего себя за послание от сотрудника Brandesco Net Empresa и предлагающего пользователю скачать код.
Завершая отчет, мы рассмотрим червя под названием OSX/Oomp.A. Этот вредоносный код разработан для операционной системы MacOS/X, и заменяет различные программы своей копией, содержащей, среди прочего, оригинальную программу.
При запуске, этот замещенный файл запускает вредоносный код и затем пытается запустить оригинальную программу. Однако из-за ошибок в программировании, оригинальная программа не сможет корректно запуститься. Червь распространяется через системы обмена мгновенными сообщениями в файле 'latestpics.tgz'.
