Пресс-релизы. Иные события Недельный отчет Panda Software: уязвимость в PowerPoint и (release.other) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июль 2006 →
					1	2
3 03.07.2006 10:55:12 10:55:44 10:55:51 10:55:51 11:11:50 14:09:53 14:10:19 14:10:21 14:10:31 14:11:27 14:12:33 14:14:22 14:16:59 17:04:02 17:04:13 17:04:25 17:05:05 17:05:11 17:05:37 17:06:35 17:18:15	4 04.07.2006 10:41:35 10:41:36 10:42:15 10:42:16 10:42:30 10:42:34 10:42:39 10:42:42 13:51:11 13:51:12 13:51:31 13:51:33 13:51:51 13:52:20 13:52:27 13:52:44 16:57:14 16:57:16 16:57:32 16:57:44 16:57:46 16:58:19 16:58:42 16:59:14 16:59:25 16:59:44 16:59:48 16:59:52 17:00:30 17:00:48 17:00:50 17:00:58 17:01:07	5 05.07.2006 10:51:07 10:51:08 10:51:14 10:51:43 10:51:43 10:52:25 10:52:28 14:03:16 14:03:19 14:03:29 14:03:30 14:03:46 14:03:53 14:04:14 14:04:36 14:04:37 14:13:20 14:13:21 14:13:29 17:38:26 17:38:39 17:39:32 17:40:17 17:40:46 17:40:46 17:41:09 17:41:10 17:41:15	6 06.07.2006 11:01:29 11:01:30 11:01:34 11:01:48 11:02:13 11:02:52 11:03:43 12:32:38 12:32:38 12:33:08 12:33:23 16:02:47 16:03:19 16:03:25 16:03:25 16:03:37 16:03:39 16:03:48	7 07.07.2006 10:39:26 10:40:26 10:40:30 10:40:50 10:41:03 10:41:10 10:41:10 10:41:14 10:41:32 10:41:38 10:41:55 10:42:10 10:42:17 10:42:22 14:44:57 14:45:18 14:45:55 14:45:59 14:46:49 14:46:51 16:59:33 17:00:02 17:00:32 17:01:05 17:01:13 17:01:15 17:01:25 17:01:44 17:03:14 17:03:15 17:19:34	8	9
10 10.07.2006 10:13:07 10:13:07 10:13:27 10:13:47 10:14:15 10:14:33 10:14:42 10:14:42 10:14:50 10:14:57 10:14:58 14:04:02 14:05:17 14:05:41 16:42:07 16:42:26 16:46:55 16:47:06	11 11.07.2006 10:51:20 10:51:24 10:51:27 10:51:54 10:52:19 10:52:20 13:28:19 13:28:33 13:29:04 13:29:38 13:29:45 15:54:57 15:55:07 15:55:12 15:55:37	12 12.07.2006 11:48:51 11:48:56 11:49:09 11:49:12 11:49:16 11:49:49 11:49:52 11:51:05 11:51:11 12:10:48 12:11:25 12:11:51 12:11:56	13 13.07.2006 15:58:33 15:58:42 15:58:46 15:59:25 15:59:26 16:00:05 16:00:17 16:00:44 16:00:55 16:01:19 16:01:22 16:01:32 16:01:38 16:01:55 16:01:59 16:02:00 16:02:20 16:02:45 16:02:55 16:03:03 16:03:13 16:03:44 16:03:45 16:04:03 16:04:39 16:04:41 16:04:52 16:05:22 16:05:28 16:09:28 18:11:54 18:12:07 18:12:23 18:13:38 18:13:58 18:13:58 18:22:34	14 14.07.2006 09:53:18 09:53:36 09:54:00 09:54:06 11:46:25 11:46:39 11:46:41 13:18:41 13:19:01 16:07:32 16:20:20 16:20:25	15	16
17 17.07.2006 10:47:20 12:41:07 12:41:20 15:19:53 15:20:04 15:20:06 18:15:13 19:24:02 19:30:43	18 18.07.2006 10:56:16 10:57:17 10:57:29 10:57:52 10:57:57 10:58:19 10:58:27 10:58:31 10:58:47 10:59:05 15:26:40 15:26:40 15:29:49 15:30:14 15:31:32 15:32:12	19 19.07.2006 10:40:18 10:40:45 10:41:12 10:41:29 10:41:39 10:41:55 10:42:03 10:42:09 10:42:09 10:42:28 10:42:38 10:43:22 10:43:50 10:44:01 10:44:14 10:44:15 10:44:17 12:54:50 12:55:19 12:55:40 12:56:06 16:26:33 16:26:44 16:26:57 16:27:02 16:27:05 16:27:08 16:27:12 17:54:04 17:54:09	20 20.07.2006 10:03:09 10:03:14 11:38:09 11:38:28 11:38:42 11:38:46 14:08:45 14:08:58 14:09:21 14:09:30 14:09:37 14:09:47 17:14:05 17:14:05 17:14:27 17:14:27 17:14:27 17:14:41 17:15:08	21 21.07.2006 10:38:10 10:38:28 10:38:49 10:39:11 10:39:29 10:49:52 10:49:53 12:31:27 12:32:46 14:40:28 14:40:44 14:40:45 14:40:55 15:42:18 15:42:28 15:42:49 15:42:53	22	23
24 24.07.2006 10:46:52 11:02:53 11:58:10 11:58:20 11:58:30 11:58:40 14:15:57 14:16:18 14:16:29 14:16:34 14:16:34 16:48:56 16:49:15 16:49:15 16:49:34 16:49:48 18:15:49 18:16:31 18:16:44 18:16:56	25 25.07.2006 12:22:31 12:22:39 12:22:53 12:22:53 12:22:57 12:22:58 12:23:30 12:23:44 12:24:01 12:24:10 14:01:26 14:01:28 14:01:41 15:26:10 15:26:15 15:26:16 15:26:32 15:26:45 15:26:58 16:31:49 16:31:54 16:32:14 17:57:52 17:58:14 17:58:15 17:58:16 17:58:17	26 26.07.2006 09:49:33 10:23:34 13:02:48 13:03:10 13:03:20 14:20:48 14:21:01 14:21:10 14:21:29 14:28:47 14:28:49 16:26:55 16:27:09 16:27:38 16:27:40 16:27:46 16:27:49 16:28:01 17:41:31 17:41:37 17:41:38 17:42:07 18:35:00 18:35:28	27 27.07.2006 10:09:25 10:09:25 11:56:52 11:57:06 11:57:22 13:16:58 13:17:00 13:17:17 14:35:45 14:35:57 14:36:01 15:51:49 15:52:13 15:52:49 15:53:17 17:03:06 17:03:07 18:00:12 18:00:12	28 28.07.2006 10:15:04 10:15:19 10:15:51 10:16:28 10:16:40 11:00:29 12:34:02 12:34:06 12:34:44 12:34:45 12:34:46 12:35:03 16:36:22 16:36:25 16:36:37 16:36:57 16:36:58 16:37:26 16:37:39 17:49:32 17:49:41 17:50:11	29	30
31 31.07.2006 11:35:23 11:35:44 11:35:51 11:36:04 11:36:36 11:36:36 11:36:51 11:37:09 11:37:12 13:29:29 13:29:43 13:29:48 17:15:02 17:15:03 17:15:32 17:15:35 17:16:11 18:04:59 18:05:15 18:05:34 18:05:41 18:05:46 18:06:03

Автор

Subscribe.Ru

Статистика

226 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Недельный отчет Panda Software: уязвимость в PowerPoint и

Заголовок: Недельный отчет Panda Software: уязвимость в PowerPoint и
червь, выдающий себя за заплатку от Microsoft

Компания: Panda Software Russia

В отчете PandaLabs (www.viruslab.ru) прошлой недели мы рассмотрим
троянов Ppdropper.A и Sinowal.BS, и червей Spybot.ADW и Netsky.BR.
Екатеринбург, 24 июля 2006

Ppdropper.A - это троян, эксплуатирующий еще не закрытую уязвимость,
обнаруженную в нескольких версиях Microsoft PowerPoint и способную
позволить удаленному злоумышленнику выполнять доступ к компьютерам с
теми же привилегиями, что и аккаунт активного пользователя. Он
распространяется через специально созданный документ PowerPoint,
попадая к пользователям несколькими путями, в т.ч. через электронную
почту, Интернет и Р2Р сети. После заражения системы, Ppdropper.A
позволяет проникать в компьютер другим угрозам, таким как Bifrose.QN -
это backdoor-троян, позволяющий удаленно контролировать компьютер.
Учитывая то, что для исправления используемой троянами уязвимости нет
заплатки, рекомендуется проявлять осторожность при открытии документов
PowerPoint, вне зависимости от их источника. Sinowal.BS - это троян,
создающий ряд файлов в системе и внедряющий себя в процесс explorer.exe
для сбора информации пользователя, включая почтовые пароли для
приложений Ak-Mail, Eudora и The Bat, а также хранимые в Защищенном
Хранилище. Кроме того, он собирает информацию о FTP-серверах, введенных
в FlashFXP и о ссылках Закладок, хранимых в браузерах Explorer и
Firefox. Собранная информация отсылается на сайт вместе с прочими
данными, такими как IP-адрес и список открытых портов компьютера. Он
также выполняет мониторинг данных, отправляемых пользователем при
использовании Интернета. Sinowal.BS неспособен распространяться
автоматически, поэтому ему требуются действия пользователя для
заражения компьютера. Spybot.ADW это червь с характеристиками backdoor,
подключающийся к IRC-серверам, что позволяет злоумышленнику получать
информацию о зараженной системе, включая ее IP-адрес. Он также способен
устанавливать собственный FTP-сервер. Sinowal.BS неспособен
распространяться автоматически, поэтому для заражения компьютера ему
требуется действие со стороны пользователя. Однако злоумышленник может
настроить его на распространение по адресам, взятым из адресной книги
Outlook. Эти письма обладают темой ``Critical Update'', в попытке
убедить получателей запустить вложенный файл, выдающий себя за заплатку
Microsoft для исправления бреши безопасности. Netsky.BR - это новый
червь из известного семейства, распространяющийся по электронной почте,
используя адреса, полученные с зараженного компьютера. Кроме этого, он
не обладает другими негативными эффектами. Отправляемые им сообщения
содержат вложение, которое кажется безопасным текстовым документом с
соответствующим значком, но в действительности является исполняемым
файлом с двойным расширением. При открытии документа, Netsky.BR делает
собственные копии под названием Jammer2nd.exe, вместе с файлами формата
MIME. Для получения более подробной информации о вирусных тенденциях,
на сайте Panda Software Russia можно скачать годовой аналитический
отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен
материал по безопасности Wi-Fi соединений. О PandaLabs С 1990 года ее
миссией был как можно более быстрый анализ новых угроз для защиты
клиентов. Несколько команд, каждая из которых специализируется на
конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг,
спам и т.д.), работают круглосуточно, предоставляя непрерывную
техническую поддержку. В достижении этого, им на помощь приходит
технология TruPrevent(tm), действующая как глобальная система раннего
оповещения, состоящая из стратегически распределенных сенсоров,
нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По
данным компании Av.Test.org, на настоящий момент PandaLabs является
быстрейшей лабораторией по предоставлению обновлений пользователям во
всей отрасли (более подробная информация по адресу: www.viruslab.ru ).

Контактная информация:
------------------------------
Контактное лицо: Любовь Терехина
Специалист по PR
E-mail: lubov@viruslab.ru
Телефон: +7 343 216-36-52

В избранное