Пресс-релизы. Иные события Недельный отчет Panda Software о вирусах и вторжениях (release.event) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Пресс-релизы. Маркетинговые акции

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Subscribe. Маркетинг и реклама" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 2005 →
	1 01.11.2005 12:52:40 13:20:58 14:09:11 14:17:49 14:18:05 14:18:05 14:53:52 14:56:26 17:10:41 17:14:15 17:14:40 17:18:29 17:19:46 19:05:54 19:07:48 21:04:25 21:11:04	2 02.11.2005 12:21:27 12:24:19 12:30:43 12:59:41 13:02:01 13:20:10 13:34:44 16:25:52	3 03.11.2005 11:37:08 11:39:48 11:41:31 11:52:04 12:33:54 15:04:22 15:04:49 15:06:27 15:08:51 15:23:19 15:50:27 15:58:34 15:58:43 16:01:30 16:01:48 16:02:34 16:05:02 16:08:11 16:14:20 16:16:30 18:09:17 18:20:39 18:23:05 18:23:33 18:28:05 18:30:42 18:56:54	4	5	6
7 07.11.2005 17:34:39 17:34:39 17:34:49 17:39:24 18:55:45 19:08:14 19:08:22 19:11:11 19:12:59 19:14:43 19:15:40 19:22:11 19:22:33 19:23:10 19:35:42 19:36:51 19:40:12 19:41:25 19:42:25 19:46:24	8 08.11.2005 13:01:49 13:08:31 13:08:48 17:39:47 17:42:48 18:12:19 18:12:32 18:13:57 18:14:01 18:14:22 18:29:00 18:29:33 18:36:22 18:51:52 18:53:22 18:54:32 19:09:33 19:10:11 19:10:23	9 09.11.2005 10:56:44 10:58:06 10:58:13 11:44:07 15:11:32 15:12:12 17:17:37 17:25:09 17:28:11 17:46:21	10 10.11.2005 12:25:44 12:26:04 12:39:41 12:42:33 12:56:22 14:27:08 15:54:57 17:07:51 18:44:00	11 11.11.2005 11:46:14 12:13:08 12:13:12 12:15:59 12:16:32 12:16:41 12:20:23 15:36:16	12	13
14 14.11.2005 16:10:58 16:11:42 16:16:47 16:16:54 16:17:32 16:18:02 16:19:51 16:23:35 16:31:24 16:37:03 16:58:47 17:01:43 17:11:17 17:16:47 17:18:09 17:22:29 17:31:39 17:31:47	15 15.11.2005 13:04:20 13:29:35 13:30:13 13:31:05 13:32:32 13:36:28 13:40:14 13:40:48 13:40:48 13:46:36 13:48:35 14:07:52 14:07:56 14:09:24 14:16:56 14:17:06 14:18:38 14:22:16 14:25:41 14:26:56 14:27:49 14:28:24 17:52:39 17:52:59 17:53:12 17:53:25	16 16.11.2005 18:20:20 18:20:43 18:23:46 18:26:39 18:32:40 18:32:48 18:33:03 18:35:56	17 17.11.2005 11:19:38 11:19:41 11:20:31 11:20:47 11:23:01 11:28:49 11:28:51 11:31:36 11:31:37 11:31:42 11:34:36 11:38:09 11:40:53 14:28:36 14:29:13 14:29:32 14:30:16 17:21:54 17:22:14 17:23:22 17:23:25 17:31:08 20:50:22 20:50:35	18 18.11.2005 17:01:20 17:01:42 17:01:48 17:01:55 17:03:05 17:03:10	19	20
21 21.11.2005 18:10:48 18:11:01 18:12:40 18:34:57 18:35:47 18:38:29 18:39:04 18:39:29 18:39:34 18:41:40 18:42:46 18:43:31 18:53:14 18:53:15 18:56:09	22 22.11.2005 15:52:38 15:52:54 15:52:57 15:53:04 15:53:24 15:54:17 15:54:58 15:55:28 16:06:09 16:07:12 16:07:18 16:07:52 16:08:22 16:08:23	23 23.11.2005 15:52:35 15:52:50 15:52:53 15:52:57 15:53:25 15:55:55 15:56:01 15:56:22 15:57:23 15:57:32 15:58:30 15:59:07 15:59:11 15:59:29 15:59:35 16:00:20 16:00:44 16:01:29 16:14:25 19:47:43 19:47:47 19:48:06 19:48:52 19:49:03 19:49:48 19:50:03 19:50:08	24	25 25.11.2005 12:04:10 12:05:39 12:06:20 12:06:31 12:06:52 12:08:13 12:16:07 12:16:51 12:17:16 12:17:28 12:18:27 12:22:34 12:23:02 12:28:22 12:28:24 12:29:28 12:30:29 12:40:46 13:38:34 16:08:53 17:27:02	26	27
28 28.11.2005 10:55:51 10:56:26 10:56:44 10:57:13 13:22:56 13:22:56 13:23:02 13:23:13 13:23:46 13:23:56 15:34:04 15:34:09 15:34:39 15:35:27 17:24:44 17:25:37 17:25:44 17:26:14 17:26:16 18:29:44 18:29:57 18:30:47 18:30:57	29 29.11.2005 15:16:02 15:16:25 15:16:38 15:17:31 15:17:34 15:17:43 15:17:51 15:18:29 15:19:15 15:28:55 15:29:07	30 30.11.2005 19:08:40 19:09:11 19:09:17 19:09:30 19:10:03 19:10:13 19:10:23 19:11:35 19:11:53 19:11:57 19:12:22 19:12:23 19:12:43 19:14:13 19:14:25 19:15:28 19:15:55 19:19:45 19:20:51 19:20:56 19:21:35 19:21:38 19:21:43 19:32:03

Автор

Subscribe.Ru

Статистика

541 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Недельный отчет Panda Software о вирусах и вторжениях

Информационный Канал Subscribe.Ru

Заголовок: Недельный отчет Panda Software о вирусах и вторжениях

Компания: Panda Software Russia

В отчете этой недели рассматриваются backdoor-троян -Ryknos.A-, три уязвимости
в движке графического рендеринга Windows, червь -Lupper.A- и троян -Zagaban.H-.

 
Екатеринбург, 11 ноября 2005 
 
Ryknos.A - это backdoor-троян, открывающий порт 8080 и подключающийся к нескольким
IP-адресам для получения команд удаленного контроля - таких как команды на скачивание
и запуск файлов на зараженном компьютере. 
 
Ryknos.A устанавливает себя в системную директорию Windows под именем "$SYS$DRV.EXE".
Таким образом, на системах с установленным ПО Sony Digital Rights Management,
он использует руткит, включенный в это ПО для маскировки в проводнике Windows
любого файла, чье имя начинается на "$SYS$". 
 
Три проблемы безопасности, которые мы рассмотрим сегодня - это уязвимости в Graphics
Rendering Engine, Windows Metafile (WMF) и Enhanced Metafile (EMF). Они могут
позволить удаленному пользователю контролировать уязвимый компьютер с теми же
привилегиями, как пользователь, начавший сеанс, или проводить против него атаки
отказа в обслуживании. 
 
Эти уязвимости, классифицированные как "критические", зафиксированы в обработке
метафайлов Windows (WMF), изображений и улучшенных метафайлов (EMF). Они могут
влиять на любое приложение, выполняющее рендеринг изображений WMF или EMF в Windows
2000, XP или Server 2003.
 
Эти проблемы безопасности могут быть использованы вредителем, при помощи специальным
образом созданного изображения. Оно может отправляться по электронной почте,
размещаться на веб-странице, встраиваться в документ Office или храниться на
сетевом устройстве общего пользования. Злоумышленник может использовать эти уязвимости,
если ему удастся начать локальный сеанс и запустить программу, созданную для
этих целей. 
 
Чтобы закрыть эти бреши, Microsoft выпустила обновления для уязвимых систем -
Windows 2003, Windows XP и Windows 2000. Пользователям рекомендуется обратиться
к бюллетеню Microsoft MS05-053 по адресу: http://www.microsoft.com/technet/security/bulletin/MS05-053.mspx-
чтобы скачать обновления или воспользоваться обновлением Windows. 
 
Lupper.A - это червь, заражающий системы Linux, эксплуатируя две бреши безопасности:
AWStats Rawlog Plugin Input Vulnerability и XML-RPC for PHP Remote Code Execution
Exploit. Lupper.A скачивает свою копию с определенного IP-адреса, после чего
сохраняет (в /tmp/lupii)  и запускает ее. Кроме того, червь открывает лазейку
(backdoor) через порт 7111, которая может позволить осуществлять удаленное управление
компьютером. 
 
Отчет завершает Zagaban.H, который, подобно всем троянцам, не способен  к самостоятельному
распространению - он должен распространяться третьими сторонами (через электронную
почту, скачиваемые из Интернета данные, файловые передачи через FTP и пр.). 
 
Zagaban.H выполняет ряд действий на зараженном компьютере: 
- Мониторинг веб-адресов (открываемых пользователем через Internet Explorer)
и поиск текстовых строк, относящихся к банкам. Если он регистрирует любую подобную
строку, он записывает адрес и все нажатые на странице клавиши, таким образом
получая конфиденциальную информацию (пароли, номера счетов, pin-коды и т.д.).
Затем он отправляет украденные данные на определенный веб-сервер. 
 
- Создает два файла в системной директории Windows: IPREG.EXE, являющийся его
копией, и SPDR.DLL, который он внедряет во все запускаемые процессы. 
 
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового
антивируса Panda ActiveScan (www.viruslab.ru ) 
 
 
О PandaLabs 
 
С 1990 года миссией PandaLabs был как можно более быстрый анализ новых угроз
для защиты клиентов. Несколько команд, каждая из которых специализируется в конкретном
типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают
круглосуточно для предоставления непрерывной поддержки. В достижении этого им
на помощь приходит технология TruPrevent(tm), действующая как глобальная система
раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих
новые угрозы и отправляющих
их в PandaLabs на анализ. По данным компании Av.Test.org, PandaLabs в настоящий
момент является быстрейшей лабораторией по предоставлению обновлений пользователям
во всей отрасли (более подробная информация на www.viruslab.ru).

Контактная информация:
------------------------------
Контактное лицо:   Любовь Терехина
Специалист по PR
E-mail:         lubov@viruslab.ru
Телефон:        +7 343 2163652

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: release.event
Архив рассылки

Отписаться
Вспомнить пароль

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}