...
...

Недельный отчет Panda Software о вирусах и вторжениях

На этой неделе в традиционном отчете PandaLabs рассматривается троян Nukulus.A, который предназначен для кражи пользовательских данных, а также черв Winko.A и Addon.A. Кроме того, на этой неделе Microsoft опубликовала шесть патчей безопасности для исправления сразу нескольких уязвимостей в своих продуктах. Nukulus.A – это опасный троян, способный красть все виды конфиденциальной информации: банковские данные, информацию, вводимую в веб-формах, локальные сертификаты и др.

Он также способен перенаправлять трафик с определенных веб-адресов на вредоносные страницы, разработанные для онлайнового мошенничества. "Это попытка скомбинировать способность трояна красть пароли с фишинговой атакой. Таким образом кибер-преступники стараются повысить вероятность успешной кражи данных", объясняет Луис Корронс, технический директор PandaLabs.

Кроме того, этот троян предназначен для загрузки из интернета собственных обновлений и других вредоносных файлов. Он также создает несколько новых записей в реестре Windows, благодаря чему получает возможность запускаться при каждой перезагрузке компьютера. Winko.A - это червь, предназначенный для загрузки на зараженный компьютер других вредоносных кодов, включая опасных троянов, занимающихся кражей паролей, таких как QQRob и Lineage. Также он скачивает рекламное ПО, например Alexa.

Этот червь создает в системе несколько своих копий, а также для распространения копирует себя на все доступные носители (жесткие диски, USB-устройства и др.) Addon.A - это червь, который распространяется в файле под названием Foto_celular.zip. При запуске он производит установку другого вредоносного файла и уязвимой версии файла ntoskrnl.exe, который заменяет собой оригинальный системный файл. Эту уязвимость хакер может затем использовать для контроля над зараженным компьютером на правах администратора. Addon.A запускается при каждой перезагрузке компьютера.





Как обычно, во второй вторник месяца Microsoft опубликовала серию патчей безопасности. На этот раз компания представила шесть бюллетеней (от MS07-036 до MS07-041): три "критических", два "важных" и один "средний". Они исправляют уязвимости в таких широко распространенных сервисах, как Microsoft Excel и брандмауэр Windows Vista.



© Компьютерная газета