Форум: "Прочее";
Текущий архив: 2006.06.18;
Скачать: [xml.tar.bz2];
ВнизНовый вирус, Уязвимость в Microsoft Word. Найти похожие ветки
← →
Andy BitOff © (2006-05-24 01:05) [0]
Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на компьютеры, сообщили специалисты антивирусной компании Symantec.
«В настоящее время были обнаружены адресные атаки против определенных лиц», — написала компания в бюллетене для клиентов своей системы DeepSight Thread Management System. Уязвимость является критической — позволяет выполнять произвольный код на удаленной машине — только для последней версии офисного текстового процессора — Word 2003. Более ранние версии просто закрываются при попытке просмотра специально созданного документа.
Троянец «Trojan.Mdropper.H», осуществляющий атаку, приходит в виде документа Word по электронной почте и выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает информацию о системе, отправляет скриншоты экрана, предположительно, с реквизитами банковских систем, и предоставляет хакеру удаленный доступ к командной строке Windows (cmd.exe). Для сокрытия в системе троянец использует код защиты от обнаружения системного уровня, так называемый «rootkit», сообщили в Symantec.
До выхода заплатки Symantec советует компаниям заблокировать прием вложений в формате MS Word (.doc), а пользователям — не открывать таких вложений, если они поступили от неизвестного источника.
Источник: cnews.ru
← →
SkyRanger © (2006-05-24 03:45) [1]Ну как всегда... Вирусные эпидемии случаются из за жадных лохов...
← →
Desdechado © (2006-05-24 10:25) [2]используйте rtf или txt ^)
← →
Игорь Шевченко © (2006-05-24 10:44) [3]
> отправляет скриншоты экрана, предположительно, с реквизитами
> банковских систем
Распознавалка образов встроена ?
← →
TUser © (2006-05-24 10:50) [4]А где можно скачать этот вирус?
← →
Ega23 © (2006-05-24 10:53) [5]Хороший троян. Полезный. :о)
← →
Vovchik_A © (2006-05-24 11:33) [6]Как бы это помягче сказать... Бэкдуар в разных модфикация знаю давно. Новостью. втоя информация, если честно, не является
← →
Труп Васи Доброго © (2006-05-24 15:38) [7]Игорь Шевченко © (24.05.06 10:44) [3]
Распознавалка образов встроена ?
Зачем распознавалка? Обычно номера банковских счетов это длинная последовательность цифр, вот по ним можно и отслеживать: ввёл 20 цифр подряд - скриншот поехал.
← →
ECM © (2006-05-24 16:12) [8]
> Ega23 © (24.05.06 10:53) [5]
> Хороший троян. Полезный. :о)
http://neco.hotmail.ru/WORD.gif
~100 kb
:)
← →
oldman © (2006-05-24 17:15) [9]
> а пользователям — не открывать таких вложений, если они
> поступили от неизвестного источника.
ну и???
← →
Andy BitOff © (2006-05-26 13:43) [10]
Компания Microsoft рекомендует использовать текстовый редактор Word в «безопасном режиме». Рекомендации связаны с зафиксированной недавно атакой, в ходе которой хакеры использовали брешь популярного офисного приложения, сообщает Viruslist.
Использование Word в ограниченном режиме не устранит бреши, однако позволит заблокировать известные режимы атаки, говорится в бюллетене Microsoft.
Перевод Word в «безопасный режим» предусматривает два этапа. На первом этапе необходимо отключить использование текстового редактора в качестве почтового клиента, а затем поместить команду /safe в командную строку, запускающую Word. Детальные рекомендации приведены в бюллетене Microsoft (http://www.microsoft.com%2Ftechnet%2Fsecurity%2Fadvisory%2F919637.mspx).
Информация о бреши в Word и атаке с ее использованием появилась на прошлой неделе. Уязвимости подвержены версии Word 2002 и Word 2003. Использование Word 2000 — безопасно, отметили в Microsoft. Компьютер становится открытым для атаки, если пользователь откроет вредоносный файл, который, как правило, распространяется по электронной почте.
securitylab.ru
← →
antonn © (2006-05-26 15:11) [11]ECM © (24.05.06 16:12) [8]
:))))
офигеть, долго смеялся:)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.06.18;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.012 c