Недельный отчет Panda Software о вирусах и вторжениях

На этой неделе в традиционном отчете PandaLabs рассмотривается два очень опасных червя: Dotex.A и SpreadBanker.A, а также шесть патчей безопасности, опубликованных Microsoft и предназначенных для исправления пятнадцати уязвимостей в многочисленных приложениях. Сразу после запуска, червь Dotex.A подключается к веб-странице, с которой загружает два вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и скачивают на зараженный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage.

В зараженной системе Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этим червем, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей.

Второй червь - SpreadBanker.A использует видеозапись YouTube для того, чтобы скрыть свои действия. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть, которая и выполняет вредоносные действия. SpreadBanker.A предназначен для кражи банковских паролей и логинов к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.

На этой неделе Microsoft опубликовала шесть патчей безопасности для исправления пятнадцати уязвимостей в своих приложениях. Четыре из шести патчей получили классификацию "критических". Первый исправляет уязвимость в Windows Schannel, второй представляет собой кумулятивный патч для исправления старых уязвимостей Internet Explorer и шести новых брешей, использование которых позволяет выполнять на зараженных компьютерах удаленный код.

Третий патч, также получивший классификацию "критического" - это кумулятивный патч, исправляющий известные уязвимости в Outlook Express и Windows Mail, а также новые бреши безопасности в этих программах, позволяющие удаленным хакерам получать контроль над зараженным компьютером. Четвертый критический патч исправляет уязвимость в Win32 API, позволяющую выполнение удаленного кода.

Остальные патчи получили классификацию "важных" и имеют отношение к Microsoft Visio 2002 и 2003, а также "умеренно опасных", исправляющих уязвимость в Windows Vista, позволяющую пользователям без привилегий получать доступ к данным на компьютерах других пользователей локальной сети.