...
...

Недельный отчет Panda Security о вирусах и вторжениях

Червь RegisteredLetter.A и backdoor-троян ZLFake.A - центральная тема очередного еженедельного отчета PandaLabs, в котором также рассмотрены последние исправления безопасности, выпущенные Microsoft.

Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует лист браузера надежных сайтов, добавляя в него новые страницы.

Также червь изменяет системный реестр Windows. Например, если пользователь попытается войти в папку "My Pictures" (Мои рисунки), то он перенаправляется на веб-страницу, которая выглядит также как папка.

RegisteredLetter.A имеет свой собственный SMTP и механизм набора, что позволяет посылать электронные сообщения с ссылкой, переход по которой означает скачивание червя на компьютеры будущих "жертв". Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.





ZLFake.A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о "захвате" новой системы. Этот вредоносный код не является постоянно присутствующим в памяти, что облегчило бы его обнаружение. Его активация происходит каждый час и всего на одну минуту.

Наконец, на этой неделе Microsoft выпустил девять новых заплаток безопасности для защиты слабых мест в нескольких своих продуктах. Шесть из них были заявлены как "критические", в то время как оставшиеся три классифицированы как "важные".



© Компьютерная газета