Недельный отчет Panda Software Russia о вирусах и вторжениях

В очередном недельном отчете PandaLabs (www.viruslab.ru) будут рассмотрены: троян Trj/Semsy.B, потенциально нежелательная программа SpyHeal и семь уязвимостей, о которых сообщила Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 и MS06-039. Trj/Semsy.B это троян, использующий MSN Messenger для отправки сообщений, содержащих ссылку.

Когда пользователь переходит по ссылке, он незаметно скачивает банковского трояна. Trj/Semsy.B также устанавливает компонент для кражи паролей пользователей сообщества Orkut, которые затем отправляются злоумышленнику по электронной почте.

SpyHeal - это потенциально нежелательная программа (PUP), проверяющая систему, где она установлена, на возможные угрозы. Если она находит какую-либо, то сообщает пользователю о том, что на его компьютере установлено вредоносное ПО, и просит его приобрести определенную программу. Однако обнаруженные угрозы являются фиктивными. Программа также создает ряд записей в реестре Windows для обеспечения своего запуска при каждом старте операционной системы. SpyHeal может быть скачана с сайта компании-разработчика.

Недавно Microsoft опубликовала ряд бюллетеней по безопасности, описывающих уязвимости в ее продуктах. MS06-033 - это серьезная уязвимость в Microsoft.NET Framework 2.0, способная позволить злоумышленнику обходить безопасность ASP.Net и получать несанкционированный доступ к объектам в папке Application.

MS06-034 это серьезная уязвимость в нескольких версиях IIS (Internet Information Services), способная позволить злоумышленнику получить контроль над компьютером с теми же правами, что и активный аккаунт пользователя. Для эксплуатации этой уязвимости требуется специальным образом созданный ASP-файл.

MS06-035 - это ряд критических уязвимостей в службе Сервер в Windows 2003/XP/2000, которые могут позволить на компьютере удаленный запуск произвольного кода, и предоставлять доступ к информации о Server Message Block (SMB). Использование брандмауэра помогает предотвратить эксплуатацию этих уязвимостей через Интернет.

MS06-036 это критическая уязвимость в службе DHCP-клиент, которая может эксплуатироваться для запуска кода с привилегиями активного пользователя. Для успеха этой атаки злоумышленник должен отправить хосту специально созданный DHCP-ответ из той же подсети. Использование брандмауэра может предотвратить проведение таких атак из Интернета.

MS06-037, MS06-038 и MS06-039 это ряд критических уязвимостей, найденных в нескольких версиях Microsoft Office для Windows и Mac, которые при эксплуатации могут позволить злоумышленнику запустить произвольный код на уязвимой системе. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером.