Недельный отчет Panda Software о вирусах и вторжениях
В отчете прошедшей недели рассматриваются последние бюллетени безопасности, выпущенные Майкрософт. Это бюллетени предлагают исправления для ряда ошибок и уязвимостей в системах и приложениях компании. В отчете также рассматриваются два вредоносных кода: Nedro.B и Haxdoor.NJ.
Майкрософт выпустила десять бюллетеней безопасности для пользователей. Они исправляют уязвимости, опасность которых оценена как “критическая" (шесть), “серьезная” (одна), "умеренная” (две) и “низкая” (одна).
Первый вредоносный код в отчете прошедшей недели – червь W32/Nedro.B.worm, разработанный для заражения операционных систем Windows. Он распространяется по IRC и через Yahoo! messenger.
Чтобы остаться незамеченным и избежать обнаружения и уничтожения, Nedro.B выполняет ряд действий:
Блокирует доступ к реестру Windows.
Вносит модификации в систему для запуска кода червя при любом запуске файла с одним из следующих расширений: art, dat, avi, ini и pif.
Назначает иконку Microsoft Word файлам .scr (хранители экрана) для того, чтобы сделать их менее подозрительными для пользователей.
Скрывает файлы .bat, .com, .exe и .scr (все эти файлы являются исполняемыми, и поэтому потенциально опасны).
Удаляет опцию “Выполнить” из меню “Пуск”.
Запрещает просмотр пользователем содержимого жесткого диска через Проводник Windows.
Завершает множество приложений безопасности.
Эти действия не только позволяют Nedro.B скрывать себя, но также оставляют систему уязвимой для других вредоносных кодов.
Haxdoor.NJ – это бэкдор-троян, собирающий различные виды паролей с зараженного компьютера, например таких, как пароли начала сеанса работы, а также почтовых клиентов Outlook и The Bat. Haxdoor.NJ также пытается украсть пароли для систем eBay, e-gold и paypal. Если он находит эту информацию, то отправляет ее своему создателю, используя руткит Rootkit/Haxdoor.NJ.
В распространении Haxdoor.NJ полагается на злоумышленника, поскольку не способен к автоматическому распространению. Этот руткит также открывает три произвольно выбираемых порта, чтобы позволить своему автору получить данные.
Для распространения, Haxdoor.NJ внедряет свой код в процесс explorer.exe, тем самым, обеспечивая свой запуск при каждой загрузке системы. Он предотвращает работу брандмауэра Windows XP SP2, изменяя его настройки таким образом, чтобы считаться авторизованным приложением.
Программы Panda в Allsoft.ru
soft.mail.ru
Новости Software 17-10-2006
FileZilla 3.0.0 Beta 2 19-10-2006 Новости Software
В сети появилась новая версия программы для загрузки и скачивания файлов с FTP серверов. FileZilla достаточно функциональна. Набора её функций должно хватить как профессионалам, так и простым пользователям. Поддерживаются протоколы: SOCKS4/5, HTTP1.1, SFTP (Secure File Transfer Protocol), SSL, GSS. Разработчики отдельно отмечают тот факт, что программа может работать со многими брандмауэрами, конечно, при правильной их настройке. Это обеспечива...
eMule Plus 1.2 Alfa 19-10-2006 Новости Software
Новая версия бесплатного p2p-клиента, который служит для поиска и скачивания файлов из сети eD2k (eDonkey2000). Программа поддерживает и глобальный поиск файлов (включая Интернет). eMule может подключаться к множеству серверов, на каждом из которых одновременно зарегистрировано до 500 тысяч пользователей! Представьте, какой объем информации там хранится. К дополнительным возможностям программы относится поддержка IRC и чата. Для эффективной раб...
Новая волна исков против музыкальных пиратов 19-10-2006 Новости Software Индустрия звукозаписи запустила настоящую волну из 8000 исков против распространения музыки через различные онлайн-сервисы пиратов. Все иски инициированы Международной федерацией звукозаписывающей индустрии (International Federation of the Phonographic Industry, IFPI), которая представляет интересы крупнейших мировых звукозаписывающих компаний. Поданные иски касаются 17 стран, впервые среди них оказались Бразилия, Мексика и Польша....
AXOFT стала дистрибьютором Lan2net NAT Firewall 19-10-2006 Новости Software Компания AXOFT заключила партнерское соглашение с российской компанией ООО "Ростбиохим", являющейся производителем программного продукта Lan2Net NAT Firewall. По условиям договора AXOFT приобрела статус дистрибьютора Lan2Net NAT Firewall и получила право поставлять его на территории России и стран СНГ.На сегодняшний день Lan2net является одним из основных ИТ-проектов компании «Ростбиохим». ООО «Ростбиохим» занимается разработкой и внедр...
Page Promoter Bar 3.0: мгновенный анализ поисковой выдачи 19-10-2006 Новости Software Компания NetPromoter объявляет о выходе новой версии Page Promoter Bar - 3.0. Программа представляет собой бесплатный плагин, который встраивается в Internet Explorer или Mozilla Firefox в виде панели инструментов и предоставляет целый ряд дополнительных опций для работы с веб-ресурсом.В новую версию были добавлены следующие функции: Возможность анализа выдачи поисковых машин Yandex, Google и Rambler. При загрузке страницы выдачи поисковика... |