...
...

Последняя уязвимость Microsoft используется для кражи

PandaLabs обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д.

Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003. Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.

С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
• Имена пользователей и пароли доступа к веб-страницам.
• Пароли MSN Messenger.
• Пароли к Outlook Express.
• Системные имена пользователей.
• Имя компьютера.
• Информацию об установленных патчах.
• Информацию о браузуре.

Вся украденная информация кодируется с помощью Advanced Encryption Standard (AES) и отсылается на удаленный сервер. PandaLabs советует пользователям как можно быстрее обновить операционные системы и выполнить полное сканирование компьютера. Бесплатно это можно сделать по адресу: www.viruslab.ru/service/check/.



© Компьютерная газета