(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Недельный отчет Panda Software о вирусах и вторжениях

Недельный отчет от Panda Software описывает появление различных версий червя Spamta, уязвимость Microsoft VML (MS06-055), а также рейтинг наиболее часто обнаруживаемых вредоносных программ в России в течение сентября.

На прошлой неделе лаборатория PandaLabs зафиксировала массированную рассылку спамовых сообщений, содержащих файлы, зараженные червем Spamta.CY. Сообщения, содержащие червя, обладают различными заголовками, произвольно выбираемыми из списка вариантов. Сообщение содержит текстовое предупреждение пользователям о том, что с их компьютера отсылается электронная почта, зараженная вредоносным кодом. В некоторых случаях сообщение не содержит текста.

Вложенный файл также обладает произвольно выбираемым именем, таким как doc.dat.exe , body.zip или test.elm.exe , и содержит червя Spamta.CY. При запуске файла червь открывает блокнот Windows и отображает ряд бессмысленных символов. В то же время он ищет хранящиеся в системе электронные адреса, на которые отсылает себя, используя собственный SMTP-движок.

Менее чем за 24 часа после появления Spamta.CY лаборатория PаndaLabs обнаружила появление 12 новых версий этого семейства червей. Кажется, что создатель этих червей пытается распространить как можно больше их версий с целью повысить вероятность заражения компьютеров.

Новообнаруженные версии Spamta схожи друг с другом и разработаны для быстрой отсылки по электронной почте. Однако создатель червя может внести иные модификации в новые версии, встроив в них более опасные функции, что является частой практикой среди авторов вредоносного ПО.

Уязвимость MS06-055 была классифицирована как критическая. Она распространяется на Vector Markup Language (VML) на компьютерах с Windows 2003/XP, а также компьютерах под управлением Windows 2000 c браузером Internet Explorer версий 5.01 и 6.

Успешная эксплуатация этой уязвимости позволяет хакерам получать удаленный контроль над пораженным компьютером с теми же привилегиями, что пользователь, начавший сеанс. Поэтому, если пользователь обладает правами администратора, хакер получает полный контроль над системой. На данный момент эта уязвимость эксплуатировалась через специальным образом созданные веб-страницы.

Если ваш компьютер работает под управлением Windows 2003/XP/2000, мы рекомендуем вам скачать и установить заплатку безопасности Microsoft, исправляющую эту проблему.

Рейтинг Top20 в России в сентябре

Список наиболее часто обнаруживаемых в сентябре в России вредоносных программ выглядит следующим образом:

1. W32/Wukill.A.worm 2,92%
2. W32/Jeefo.A 2,29%
3. Trj/LdPinch.TB 1,88%
4. Trj/Xorpix.R 1,88%
5. W32/Sdbot.ftp.worm 1,77%
6. W32/Areses.BG.worm 1,46%
7. Trj/ Downloader.KHM 1,35%
8. W32/Areses.BD.worm 1,35%
9. W32/Bagle.pwdzip 1,25%
10. W32/Jeefo.A.drp 1,15%
11. W32/Netsky.P.worm 1,04%
12. Trj/Qhost.gen 0,83%
13. Exploit/ActXComp 0,73%
14. Trj/PdPinch.A 0,73%
15. Trj/OpenPass.A 0,63%
16. Exploit/Metafile 0,52%
17. Trj/Abwiz.A 0,52%
18. Trj/Jupillites.G 0,52%
19. W32/Areses.AO.worm 0,52%
20. W32/Netsky.Z.worm 0,52%



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 03.10.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Rational ClearQuest Floating User License
SAP Crystal Server 2011 WIN INTL 5 CAL License
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Безопасность компьютерных сетей и защита информации
Информационные технологии: CASE, RAD, ERP, OLAP
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Программирование в AutoCAD
eManual - электронные книги и техническая документация
Один день системного администратора
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100