PandaLabs обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д.
Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003. Проверить Вашу систему можно здесь: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
С существованием данного типа уязвимости связан большой риск. Пользователям настоятельно рекомендуется обновить системы как можно скорее, так как кибер-преступники уже полным ходом развернули деятельность по эксплуатации данной бреши в системе безопасности. Чем дольше компьютеры остаются незащищенными, тем уязвимее они становятся для любого из новых вредоносных кодов.
“Вдобавок к рассылке почтой и с помощью инфицированных файлов-загрузок, данные вредоносные коды распространяются прямо через интернет, даже с легальных веб-страниц. Поэтому пользователи могут и не подозревать, что чем-то заразились”, объясняет Луис Корронс, технический директор PandaLabs.
Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.
С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
• Имена пользователей и пароли доступа к веб-страницам
• Пароли MSN Messenger
• Пароли к Outlook Express
• Системные имена пользователей
• Имя компьютера
• Информацию об установленных патчах
• Информацию о браузуре
Вся украденная информация кодируется с помощью Advanced Encryption Standard (AES) и отсылается на удаленный сервер.
“В силу того, что троян позволяет установливать удаленный контроль над системами, последние могут быть использованы для нанесения вреда. Например: для рассылки спама, хранения краденой информации и т.д.”, объясняет Корронс: “Сегодня обмен моментальными сообщениями широко распространен как в корпоративной, так и в домашней среде, а с помощью трояна кибер-преступники могут получить полный доступ к информации, отправляемой таким способом”.
PandaLabs советует пользователям как можно быстрее обновить операционные системы и выполнить полное сканирование компьютера. Бесплатно это можно сделать по адресу: http://www.viruslab.ru/service/check/
