В Новый год - с новым вирусом

В Новый год - с новым вирусом



Антивирусы

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF).

Оно получило название Trojan-Downloader.Win32.Agent.acd. Использование данной WMF-уязвимости особенно опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.

Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows "Проводник" и, при выполнении ряда дополнительных условий, браузером Firefox.

Заражение троянскими программами семейства Agent.acd производится при посещении пользователем сайтов unionseek.com и iframeurl.biz. Проникая с указанных сайтов в систему, вредоносный код запускается посредством WMF-уязвимости. Затем Agent.acd загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками.

"Лаборатория Касперского" предупреждает пользователей о появлении вредоносных программ, использующих новую WMF-уязвимость, и рекомендует не открывать незнакомые файлы с расширением *.wmf, а также, в случае, если работа в Интернете осуществляется при помощи браузера Internet Explorer, установить уровень безопасности на максимальную отметку — "High".

Как сообщили "Вслух.ру" в информационной службе "Лаборатории Касперского", эксперты не исключают появления новых модификаций троянских программ, использующих WMF-уязвимость, в самое ближайшее время.

Источник: Вслух.ру






Новое по теме: Антивирусы


Тематические новости:


Категория: Программы » Антивирусы
| 30-12-2005, 23:36 | Просмотров: 2052 | Комментарии (1)

Реклама

 

Загрузка ...

 

 




Комментарии:

Jin

0

Билл Гейтс заткнул дыру Корпорация Microsoft сумела на время обеспечить безопасность компьютеров, на которых установлена операционная система Windows. Под давлением пользователей корпорация Билла Гейтса раньше официально объявленного срока выпустила программу, защищающую компьютеры от хакеров. Компания выпустила патч, позволяющий защитить персональные компьютеры от вирусов и программ-шпионов, которые могли в ближайшее время атаковать компьютеры миллионов пользователей программного обеспечения Microsoft по всему миру. Патч исправляет одну из самых опасных ошибок, допущенных при разработке операционной системы Windows. Новая дыра в программе была обнаружена на прошлой неделе. По мнению экспертов в области информационной безопасности, последняя ошибка программистов Microsoft была значительно опаснee, чем все предыдущие. Ранее дыры в Windows тоже существенно облегчали хакерам доступ к персональным компьютерам. Но для того чтобы вирус проник в компьютер через брешь в программе Microsoft, пользователь, как правило, должен был скачать зараженный файл. Новая дыра в Windows позволяла хакерам заражать компьютеры шпионскими программами и вирусами с меньшим трудом. Для этого пользователю достаточно было открыть электронное письмо или зайти на зараженный сайт в интернете. Корпорация Билла Гейтса не торопилась исправлять ошибки программистов. Первоначально специалисты Microsoft намеревались выпустить защитную программу лишь 10 января 2006 года. Но пользователи операционной системы Windows, в частности крупные компании и органы государственной власти, для которых вопросы информационной безопасности имеют первостепенное значение, были крайне обеспокоены сложившейся ситуацией. Медлительность Microsoft также вызвала резкую критику со стороны экспертов в области компьютерных технологий. «Дыра в операционной системе Windows делает миллионы персональных компьютеров крайне уязвимыми для хакерских атак», – настаивали специалисты. После переговоров с потребителями программного обеспечения Microsoft менеджмент компьютерной корпорации решил поторопиться с разработкой патча. По словам представителей Microsoft, пользователи Windows могут доверять новой защитной программе несмотря на то, что программистам пришлось поспешить с ее подготовкой. «Нам всегда хочется иметь больше времени на работу. Но корпорация уверена в качестве новой программы», – заявляет вице-президент департамента информационной безопасности Microsoft Майк Нэш. Первые удары по системам безопасности персональных компьютеров с использованием новой дыры в Windows хакеры уже нанесли. Несколько атак эксперты зафиксировали во время новогодних праздников. В Microsoft признают этот факт, но отмечают, что число нападений со стороны хакеров было «весьма ограниченным». Тем не менее Майк Нэш призывает пользователей Windows, особенно представителей бизнеса, как можно скорее установить новую защитную программу на своих компьютерах. «Все надеялись на то, что специалисты Microsoft успеют выпустить патч до того, как хакеры начнут масштабную атаку, – вспоминает ведущий эксперт компании F-Secure Микко Хиппонен. – Похоже, что они успели».

6 января 2006 21:40


Добавление комментария:

 Ваше Имя:
 Ваш E-Mail:
Введите код:

( Ctrl + Enter )

 






Copyright 2005 - 2016 © GizMod.Ru | GizModo.Ru | GizmoSoft.Ru | GizMobi.Ru
При републикации приветствуется ссылка на первоисточник.
Запросов: 3 (0,025).