Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.06.18;
Скачать: [xml.tar.bz2];

Вниз

Новый вирус, Уязвимость в Microsoft Word.   Найти похожие ветки 

 
Andy BitOff ©   (2006-05-24 01:05) [0]


Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на компьютеры, сообщили специалисты антивирусной компании Symantec.

«В настоящее время были обнаружены адресные атаки против определенных лиц», — написала компания в бюллетене для клиентов своей системы DeepSight Thread Management System. Уязвимость является критической — позволяет выполнять произвольный код на удаленной машине — только для последней версии офисного текстового процессора — Word 2003. Более ранние версии просто закрываются при попытке просмотра специально созданного документа.

Троянец «Trojan.Mdropper.H», осуществляющий атаку, приходит в виде документа Word по электронной почте и выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает информацию о системе, отправляет скриншоты экрана, предположительно, с реквизитами банковских систем, и предоставляет хакеру удаленный доступ к командной строке Windows (cmd.exe). Для сокрытия в системе троянец использует код защиты от обнаружения системного уровня, так называемый «rootkit», сообщили в Symantec.

До выхода заплатки Symantec советует компаниям заблокировать прием вложений в формате MS Word (.doc), а пользователям — не открывать таких вложений, если они поступили от неизвестного источника.

Источник: cnews.ru


 
SkyRanger ©   (2006-05-24 03:45) [1]

Ну как всегда... Вирусные эпидемии случаются из за жадных лохов...


 
Desdechado ©   (2006-05-24 10:25) [2]

используйте rtf или txt ^)


 
Игорь Шевченко ©   (2006-05-24 10:44) [3]


> отправляет скриншоты экрана, предположительно, с реквизитами
> банковских систем


Распознавалка образов встроена ?


 
TUser ©   (2006-05-24 10:50) [4]

А где можно скачать этот вирус?


 
Ega23 ©   (2006-05-24 10:53) [5]

Хороший троян. Полезный.  :о)


 
Vovchik_A ©   (2006-05-24 11:33) [6]

Как бы это помягче сказать...  Бэкдуар в разных модфикация знаю давно. Новостью. втоя информация, если честно, не является


 
Труп Васи Доброго ©   (2006-05-24 15:38) [7]

Игорь Шевченко ©   (24.05.06 10:44) [3]
Распознавалка образов встроена ?

Зачем распознавалка? Обычно номера банковских счетов это длинная последовательность цифр, вот по ним можно и отслеживать: ввёл 20 цифр подряд - скриншот поехал.


 
ECM ©   (2006-05-24 16:12) [8]


> Ega23 ©   (24.05.06 10:53) [5]
> Хороший троян. Полезный.  :о)


http://neco.hotmail.ru/WORD.gif
~100 kb

:)


 
oldman ©   (2006-05-24 17:15) [9]


> а пользователям — не открывать таких вложений, если они
> поступили от неизвестного источника.


ну и???


 
Andy BitOff ©   (2006-05-26 13:43) [10]


Компания Microsoft рекомендует использовать текстовый редактор Word в «безопасном режиме». Рекомендации связаны с зафиксированной недавно атакой, в ходе которой хакеры использовали брешь популярного офисного приложения, сообщает Viruslist.
Использование Word в ограниченном режиме не устранит бреши, однако позволит заблокировать известные режимы атаки, говорится в бюллетене Microsoft.

Перевод Word в «безопасный режим» предусматривает два этапа. На первом этапе необходимо отключить использование текстового редактора в качестве почтового клиента, а затем поместить команду /safe в командную строку, запускающую Word. Детальные рекомендации приведены в бюллетене Microsoft (http://www.microsoft.com%2Ftechnet%2Fsecurity%2Fadvisory%2F919637.mspx).

Информация о бреши в Word и атаке с ее использованием появилась на прошлой неделе. Уязвимости подвержены версии Word 2002 и Word 2003. Использование Word 2000 — безопасно, отметили в Microsoft. Компьютер становится открытым для атаки, если пользователь откроет вредоносный файл, который, как правило, распространяется по электронной почте.

securitylab.ru


 
antonn ©   (2006-05-26 15:11) [11]

ECM ©   (24.05.06 16:12) [8]
:))))
офигеть, долго смеялся:)



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.06.18;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.48 MB
Время: 0.014 c
6-1139373281
DelphiN!
2006-02-08 07:34
2006.06.18
Отключить все горячие клавишиш в TWebBrowser


2-1148988632
Ламот
2006-05-30 15:30
2006.06.18
Открыть "Языки и рег. стандарты" из своей программы


15-1148561342
Petr V. Abramov
2006-05-25 16:49
2006.06.18
не запускается BDE-приложение


8-1137160318
GekaNaz
2006-01-13 16:51
2006.06.18
из MPEG4 файла нужно выдернуть несколько ключевых кадров


1-1147412552
Chaser
2006-05-12 09:42
2006.06.18
Отображение иконок в TreeView





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский