Недельный отчет о вирусах

Недельный отчет о вирусах

В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF, а также бюллетени безопасности Microsoft — MS07-001, MS07-002, MS07-003 и MS07-004.

Bagle.LA — это червь, подключающийся к нескольким веб-страницам для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям семейства Bagle, Bagle.LA использует эту информацию для массового распространения по эл.почте и заражения максимального количества пользователей.

Кроме того, червя Bagle.LA может загружать троян Mitglieder.MF.

Mitglieder.MF, кроме скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном режиме и использует методики руткитов для сокрытия своих вредоносных действий, что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие.

В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который пытается выдать себя за crack (программу, имитирующую регистрационные ключи оригинального ПО). В таких случаях можно заметить явные признаки трояна, такие как значок видеофайла.

Опубликованные Microsoft на этой неделе бюллетени описывают ряд уязвимостей:

* MS07-001: Эта уязвимость, классифицированная как “важная”, расположена в модуле проверки грамматики бразильского и португальского языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику подключиться к целевому компьютеру и украсть информацию или нарушить корректное функционирование системы.

* MS07-002: Этот бюллетень исправляет пять уязвимостей в Excel, которые могут позволить злоумышленнику удаленно запустить код и подключиться к зараженному компьютеру с привилегиями легитимного пользователя. Таким образом, эти уязвимости представляют собой такую же угрозу, что и предыдущая брешь.

Эти уязвимости присутствуют в Excel 2000, 2002 и 2003 и оценены как “критические”.

* MS07-003: Исправляет ряд критических уязвимостей в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может позволить выполнить атаку отказа в обслуживании, которая может привести к тому, что уязвимый компьютер или сеть перестанут отвечать.

Эта уязвимость распространяется на Outlook 2000, 2002 и 2003.

* MS07-004: Исправляет уязвимость в реализации языка векторной разметки (VML) в Microsoft Windows, способную позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает Internet Explorer 5.01, 6 и 7.

Type


Похожие статьи:

Читайте также: