Антивирусная компания Panda Software представила недельный отчет о вирусах и кибервторжениях. Акцент компания делает на трех критических уязвимостях в продуктах Microsoft, трех новых версиях червя Mytob, трояне Bobin.A и приложении Application/SpyPc.

Три бреши безопасности могут позволить злоумышленнику получить контроль над пораженным компьютером с правами пользователя, начавшего сеанс. Одна из уязвимостей найдена в Microsoft Word и влияет на Office 2000, Office XP и Microsoft Works Suite 2001, 2002, 2003 и 2004. Злоумышленник может использовать эту уязвимость, обманом заставив пользователей открыть специально созданный документ, содержащий вредоносный код.

Вторая и третья бреши влияют на Windows 2000, Windows XP, Windows Server 2003, Windows 98 и Windows Me. Но одна найдена в Microsoft Color Management Module, а другая — в Jview Profiler. Для использования этих уязвимостей злоумышленнику достаточно убедить пользователей посетить специально созданные веб-страницы, информирует compulenta.ru

Компания Microsoft сообщает об этих уязвимостях в трех бюллетенях по безопасности — с MS05-035 по MS05-037, в которых также говорится о доступности пачтей для исправления этих проблем.

Mytob.HT, Mytob.HU и Mytob.HV — это три червя, распространяющиеся по электронной почте в сообщениях с изменяющимися свойствами. Кроме этого, они обладают backdoor-свойствами. Все три червя способны подключаться к IRC-серверу для получения команд, которые они выполняют на пораженном компьютере. Черви завершают процессы определенных утилит безопасности, а также процессы других программ и запрещают пользователям доступ к определенным веб-страницам, например, страницам антивирусных компаний.

Следующий вредоносный код — троян Bobin.A — использует зараженные компьютеры для рассылки спама. Чтобы проверить активность интернет-подключения, он пингует публичный DNS-сервер. Другой интересной особенностью Bobin.A является то, что он способен к самообновлению и расширению своей функциональности, для чего он проверяет наличие новой версии на сервере, и если она более поздняя, чем его код, скачивает ее.

И, наконец, Application/SpyPc — это программа, которая записывает клавиатурный ввод пользователя и фиксирует посещенные им веб-страницы. Application/SpyPc также способна сохранять скриншоты, блокировать компьютер, отключать системные функции и записывать выполненные файлы или файлы, к которым производился доступ.