 |
22.04.2006 19:10 |
| |
Panda Software: недельный отчет о вирусах и вторжениях (15 неделя) |
 |
Каждую неделю Panda Software Russia выпускает отчет, суммирующий самые значительные события в мире компьютерных вирусов и вторжений. Отчет данной недели рассматривает вредоносный код, способный заражать платформы Linux и Windows, а также уязвимости, исправленные в последних бюллетенях безопасности Microsoft.
Вредоносный код Biwili.A выделяется своим умением заражать платформы как Linux так и Windows. Невзирая на заявления СМИ, эта возможность не является чем-то абсолютно новым, поскольку в 2001 году уже появлялся вредоносный код “ELF/Winux.2784”, который также был способен заражать обе платформы.
Biwili.A не обычный вредоносный код, он относится к категории ‘proof of concept’. Это означает, что в действительности он является как бы пробой, после которой могут быть созданы прочие вредоносные коды с использованием методик BiWili.A. Этот вредоносный код заражает файлы PE (Portable Executable) и ELF (Executable and Linking Format) в директории, где он находится.
Что интересно, этот вирус является представителем ‘старой школы’, отличаясь от часто встречающихся в наши дни червей и троянов, поскольку для распространения он заражает исполняемые файлы, добавляя свой код после заголовка файла, что является типичной чертой классических вирусов.
К счастью, Biwili.A не имеет разрушительных свойств и используется только для проверки возможностей. Он является доказательством того, что можно создать вирус, способный заражать платформы Linux и Windows. Возможно в будущем, мы увидим вредоносный код, основанный на Biwili.A.
В данном отчете также рассмотрены бюллетени по безопасности, выпущенные Microsoft. Эти бюллетени предлагают пять обновлений для продуктов компании. Первое из них, (бюллетень MS06-013), является долгожданным обновлением для Internet Explorer, которое исправляет серьезные уязвимости, с помощью которых злоумышленник мог захватить контроль над уязвимой системой. После чего злоумышленник получал возможность устанавливать программы, или выполнять любой вид задачи без ведома владельца системы.
Второе (в бюллетене MS06-013) исправляет ошибку в MDAC (Microsoft Data Access Components), которая также может позволить пользователю запуск кода на уязвимых системах (Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 и Windows XP).
Третья уязвимость, также являющаяся критической (поскольку позволяет удаленный запуск кода) находится в проводнике Windows и описывается в бюллетене Microsoft Security Bulletin MS06-015. Она распространяется на Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows ME.
Прочие уязвимости, по словам Microsoft - менее серьезные, находятся в Outlook Express (MS06-015) и FrontPage Server extension (MS06-017).
|
|
|
Навигация по порталу: 
