18/12/2006 16:16
Renova.B – это червь, который при запуске устанавливает себя на компьютер
и создает свои копии в различных папках. Он также переименовывает библиотеку
msvbvm60.dll в msvbvm60.Renova, что влияет на функциональность программ,
использующих этот файл. Он напрямую атакует определенные приложения безопасности,
иногда блокируя доступ к папкам программ. Поскольку это червь, его основной
целью является самораспространение, что он выполняет, прикрепляя себя к
ответам на электронные письма в ящике входящих сообщений, и копируя себя
в папки совместного доступа пиринговой программы KaZaA. Другая функция Renova.B
- он меняет стартовые страницы самых распространенных браузеров, таких как
Internet Explorer, Firefox и Opera. Bagle.TK – это почтовый червь, использующий
для распространения собственный SMTP-механизм. Он приходит на компьютеры
в электронных сообщениях с варьирующимися полями темы и вложенным ZIP-файлом.
Этот файл обладает именами, подобными new_price%date%, где %date% - это
дата инфекции. При запуске вложения, червь скачивается в систему. Этот вредоносный
код разработан для того, чтобы скачивать файлы с определенных сайтов. Это
могут быть любые виды файлов, включая вредоносное ПО. Bagle.TK создает несколько
записей в реестре Windows для того, чтоб обеспечить свой запуск при каждом
запуске компьютера. Опубликованные на прошлой неделе бюллетени Microsoft
содержат три ‘критических уязвимости в Internet Explorer (MS06-072), Visual
Studio 2005 (MS06-073) и Windows Media Player (MS06-078) Другие четыре уязвимости
классифицированы как “серьезные” - это удаленный запуск кода (MS06-074 и
MS06-077) и повышение привилегий в Windows (MS06-075). Уязвимость, описанная
в бюллетене MS06-076 влияет на Outlook Express.
Оригинал (на 18/12/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|