Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Недельный отчет Panda Software Russia о вирусах и вторжениях

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Май 16, 2006 3:30 am    Заголовок сообщения: Недельный отчет Panda Software Russia о вирусах и вторжениях
Ответить с цитатой

В отчете PandaLabs за прошедшую неделю рассматривается троян Nabload.CW и новейшие уязвимости, о которых сообщила Microsoft в своих бюллетенях -MS06-18, MS06-19 и MS06-20.

Nabload.CW – это троян, неспособный к самостоятельному распространению и поэтому ему требуется активация пользователем. Он пытается скачать и запустить другого трояна - Bancos.MO. Троян Nabload.CW запускает файл Windows Media Player под названием Video [1].exe, и при запуске отображается окно с GIF-анимацией, имитирующей проигрыватель Windows. Затем троян отображает сообщение информирующее, что для проигрывания файла требуется скачать кодек. Если пользователь соглашается на это, он скачивает трояна Bancos.MO. Если запустить Video[1].exe снова, появляется предупреждение о поврежденном файле. Троян создает файл в системной папке под названием ffyt66555.KO и файл Svchost.Exe во временных файлах Internet. Он также создает следующую запись в реестре: Hkey_Local_Machine\Software\Microsoft\Downloadmanager.


На протяжении прошедшей недели поступали сообщения об уязвимостях в продуктах Microsoft:

MS06-018 это некритическая уязвимость в MSDTC (Microsoft Distributed Transaction Coordinator), влияющая на Windows XP/2000 и Server 2003, способная сделать возможными атаки отказа в обслуживании (DoS) на уязвимые компьютеры. При успехе атаки, компьютер может быть заблокирован. Уязвимость может быть использована с помощью отправки специально созданного пакета на компьютер-жертву по локальной сети или через Интернет. Использование брандмауэра может предотвратить такую атаку.

MS06-019 – это критическая уязвимость, найденная Microsoft в Exchange Server 2000/2003 и позволяющая злоумышленнику получить контроль над компьютером с теми же привилегиями, что и текущий пользователь. Если пользователь обладает правами администратора, уязвимость позволит злоумышленнику получить полный контроль над компьютером. Данная брешь вызвана ошибкой во взаимодействии между iCal (Internet Calendar) и vCal (Virtual Calendar) и Exchange. Попытка эксплуатации уязвимости начинается с отправки специально упакованного сообщения на сервер Exchange.

MS06-020 – это набор критических уязвимостей, найденных в версиях Macromedia Flash Player, включенных в Microsoft Windows XP/Me/98 и способных позволять удаленный запуск кода на уязвимых системах. Возможность атаки вызвана существованием непроверяемого буфера во время запуска flash-файлов. Успешная атака может предоставить доступ к компьютеру с правами текущего сеанса. Если учетная запись обладает правами администратора, злоумышленник может получить полный контроль над системой. Уязвимость эксплуатируется с помощью специально-созданного файла с расширением SWF, который может быть отправлен по почте или скачан с сайта.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис