В отчете прошедшей недели рассматриваются: червь Bagle.LA, троян Mitglieder.MF,
а также бюллетени безопасности Microsoft - MS07-001, MS07-002, MS07-003
и MS07-004. Bagle.LA - это червь, подключающийся к нескольким веб-страницам
для скачивания списка IP-адресов почтовых серверов. Подобно прочим червям
семейства Bagle, Bagle.LA использует эту информацию для массового распространения
по эл.почте и заражения максимального количества пользователей. Кроме того,
червя Bagle.LA может загружать троян Mitglieder.MF. Mitglieder.MF, кроме
скачивания в систему Bagle.LA, блокирует загрузку компьютеров в безопасном
режиме и использует методики руткитов для сокрытия своих вредоносных действий,
что затрудняет его обнаружение. Этого трояна трудно распознать сразу, поскольку
он не отображает сообщений или предупреждений, способных выдать его присутствие.
В определенных случаях, Mitglieder.MF приходит на компьютеры в файле, который
пытается выдать себя за crack (программу, имитирующую регистрационные ключи
оригинального ПО). В таких случаях можно заметить явные признаки трояна,
такие как значок видеофайла. Опубликованные Microsoft на этой неделе бюллетени
описывают ряд уязвимостей: * MS07-001: Эта уязвимость, классифицированная
как “важная”, расположена в модуле проверки грамматики бразильского и португальского
языков в Microsoft Office 2003, и может позволить удаленному злоумышленнику
подключиться к целевому компьютеру и украсть информацию или нарушить корректное
функционирование системы. * MS07-002: Этот бюллетень исправляет пять уязвимостей
в Excel, которые могут позволить злоумышленнику удаленно запустить код и
подключиться к зараженному компьютеру с привилегиями легитимного пользователя.
Таким образом, эти уязвимости представляют собой такую же угрозу, что и
предыдущая брешь. Эти уязвимости присутствуют в Excel 2000, 2002 и 2003
и оценены как “критические”. * MS07-003: Исправляет ряд критических уязвимостей
в Microsoft Outlook, которые могут эксплуатироваться для удаленного запуска
кода с привилегиями пользователя, начавшего сеанс. Одна из этих брешей может
позволить выполнить атаку отказа в обслуживании, которая может привести
к тому, что уязвимый компьютер или сеть перестанут отвечать. Эта уязвимость
распространяется на Outlook 2000, 2002 и 2003. * MS07-004: Исправляет уязвимость
в реализации языка векторной разметки (VML) в Microsoft Windows, способную
позволить удаленное выполнение кода. Эта критическая уязвимость затрагивает
Internet Explorer 5.01, 6 и 7.