Недельный отчет Panda Software о вирусах и вторжениях

В отчете Panda Software за период с 11 по 17 сентября 2006 года будут рассмотрены фишинговая атака BarcPhish, червь Spamta.X и уязвимости MS06-052, MS06-053 и MS06-054, влияющие на некоторые продукты Майкрософт. BarcPhish - это крупномасштабная фишинговая атака, нацеленная на клиентов банка Barclays, и включающая в себя 70 вариантов фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, ежедневно обнаруживаемых PandaLabs всего за несколько часов.

Фальсифицированные письма, полученные пользователями, выглядят так, как будто они были отправлены из отдела по работе с клиентами банка Barclays, обладая заголовком, произвольно выбираемым из списка вариантов. Некоторые из вариантов: Barclays bank official update, Barclays bank - Security update, Please Read и Verify your data with Barclays bank. Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о проведении обновления программного обеспечения. В результате этого банк предлагает пользователям перейти по определенной ссылке для подтверждения своих банковских данных.

При переходе по ссылке пользователям предлагается заполнить форму, похожую на используемые банком формы, которые запрашивают номер счета, кредитной карты или пин-код. Spamta.X - это почтовый червь, отправляющий сообщения с такими заголовками как Error, Good Day и Mail Delivery System, и текстовым содержанием: Mail transaction failed. Partial message is available. Червь прячется в качестве вложения в данных сообщениях. Вложение также обладает варьирующимся названием и двумя расширениями, которые также произвольно выбираются из списка вариантов. Кроме того, оно отображает типичный значок файлов txt.

Если пользователь запускает файл, открывается блокнот Windows, отображающий список бессмысленных символов, после чего в системе создаются несколько файлов, а также определенные записи в реестре. Выполняемые червем действия на компьютерах включают в себя изменение файла hosts, запрещающие пользователям открывать антивирусные сайты. Для собственного распространения червь ищет на зараженном компьютере файлы с определенными расширениями, в которых расположены адреса для последующей отправки.

И, наконец, мы рассмотрим три уязвимости в продуктах Майкрософт: MS06-052, MS06-053 и MS06-054. Первая из них - MS06-052, классифицирована как серьезная и может позволить злоумышленникам получить удаленный контроль над компьютером. Однако наиболее тревожной является брешь MS06-054, которая влияет на Microsoft Office, и в частности, на приложение Publisher. Эта проблема была классифицирована как критическая, поскольку может позволить Publisher'у создавать файлы, которые при открытии могут запускать в системе вредоносный код.