13/11/2007 14:59
Компания Panda Software опубликовала недельный отчет о вирусах, среди появившихся
новых кодов вирусные аналитики компании особо выделяют трояны Astry.A и
EbodaR.A. Astry.A блокирует у пользователя возможность изменения настроек
Windows Explorer с помощью опции Свойства папки. Кроме того, он демонстрирует
несколько сообщений, одно - в начале сессии, второе - в определенные моменты,
устанавливаемые самим трояном. Более того, Astry.A редактирует информацию,
отображаемую в закладке Вид в опции Свойства папки Windows Explorer. EbodaR.A
– это троян, который устанавливается на компьютерах в результате эксплуатации
уязвимости, присутствующей в некоторых версиях Acrobat Reader. Также в системе
должен быть установлен браузер Internet Explorer 7. Для того, чтобы воспользоваться
брешью безопасности, злоумышленники пересылают вредоносные PDF-файлы в электронных
сообщениях. Если пользователь запускает файл – выполняется команда Windows
XP, которая отключает системный брандмауэр. Затем с определенного интернет-адреса
загружается троян, который затем запускается. Сразу после установки EbodaR.A
может загружать на зараженный компьютер другие вредоносные файлы.
Оригинал (на 13/11/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|