На этой неделе в отчете PandaLabs рассматриваются два очень опасных червя: Dotex.A и SpreadBanker.A, а также шесть патчей безопасности, опубликованных Microsoft и предназначенных для исправления пятнадцати уязвимостей в многочисленных приложениях.
Сразу после запуска, червь Dotex.A подключается к веб-странице, с которой загружает два вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и скачивают на зараженный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage.
В зараженной системе Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этим червем, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей.
Второй червь – SpreadBanker.A использует видеозапись YouTube для того, чтобы скрыть свои действия. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть, которая и выполняет вредоносные действия.
SpreadBanker.A предназначен для кражи банковских паролей и логинов к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.
“Кража паролей для онлайновых игр становится всё более популярной. Сложность набора очков, получения дополнений и других ‘бонусов’ к этим играм приводит к тому, что некоторые люди готовы за это платить. Чем и пользуются кибер-преступники, получая прибыль от продажи таким людям паролей зарегистрированных пользователей, набравших большое количество очков,” объясняет Луис Корронс, технический директор PandaLabs.
На этой неделе Microsoft опубликовала шесть патчей безопасности для исправления пятнадцати уязвимостей в своих приложениях. Четыре из шести патчей получили классификацию ‘критических’. Первый исправляет уязвимость в Windows Schannel, второй представляет собой кумулятивный патч для исправления старых уязвимостей Internet Explorer и шести новых брешей, использование которых позволяет выполнять на зараженных компьютерах удаленный код.
Третий патч, также получивший классификацию ‘критического’ – это кумулятивный патч, исправляющий известные уязвимости в Outlook Express и Windows Mail, а также новые бреши безопасности в этих программах, позволяющие удаленным хакерам получать контроль над зараженным компьютером. Четвертый критический патч исправляет уязвимость в Win32 API, позволяющую выполнение удаленного кода.
Остальные патчи получили классификацию ‘важных’ и имеют отношение к Microsoft Visio 2002 и 2003, а также ‘умеренно опасных’, исправляющих уязвимость в Windows Vista, позволяющую пользователям без привилегий получать доступ к данным на компьютерах других пользователей локальной сети.
itua.info
