Червь RegisteredLetter.A и backdoor-троян ZLFake.A - центральная тема очередного еженедельного отчета PandaLabs (www.viruslab.ru), в котором также рассмотрены последние исправления безопасности, выпущенные Microsoft.
Екатеринбург, 20 Августа 2007г.
Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует лист браузера надежных сайтов, добавляя в него новые страницы.
Также червь изменяет системный реестр Windows. Например, если пользователь попытается войти в папку «My Pictures» (Мои рисунки), то он перенаправляется на веб-страницу, которая выглядит также как папка.
RegisteredLetter.A имеет свой собственный SMTP и механизм набора, что позволяет посылать электронные сообщения с ссылкой, переход по которой означает скачивание червя на компьютеры будущих «жертв». Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.
ZLFake.A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о «захвате» новой системы. Этот вредоносный код не является постоянно присутствующим в памяти, что облегчило бы его обнаружение. Его активация происходит каждый час и всего на одну минуту.
Наконец, на этой неделе Microsoft выпустил девять новых заплаток безопасности для защиты слабых мест в нескольких своих продуктах. Шесть из них были заявлены как «критические», в то время как оставшиеся три классифицированы как «важные».
Для получения более подробных сведений об этих обновлениях и их скачивания, посетите:
http://www.microsoft.com/technet/security/bulletin/ms07-feb.mspx
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).