В мире технологий
05-12-2005 21:00
Разработчики десктопных версий Linux вырабатывают план действий
28-11-2005 21:00
Южная Корея продолжает расследование против Microsoft
28-11-2005 21:00
Gartner уточняет рекомендации в отношении Windows Vista
22-11-2005 21:00
Microsoft намерена стандартизовать формат Office
22-11-2005 21:00
Новые инструментарии разработки ПО от Intel
15-10-2005 20:00
Алгоритмы
28-07-2005 20:00
У Microsoft могут возникнуть проблемы с названием новой ОС
25-07-2005 20:00
Все программные продукты Sun станут бесплатными
25-07-2005 20:00
Новое детище создателя Winamp
18-07-2005 20:00
IBM прекращает продажи и поддержку OS/2
18-07-2005 20:00
Суд счёл Microsoft виновной в нарушении патентов AT&T
13-07-2005 20:00
Высокотехнологичная клинопись
13-07-2005 20:00
MP3 отмечает десятилетний юбилей
09-07-2005 20:00
Злоумышленники проводят индивидуальные атаки через документы Word, сообщает Panda Software
09-07-2005 20:00
Новые подробности взлома MasterCard
09-07-2005 20:00
Российские разработчики софта объявили войну пиратам
26-06-2005 20:00
Microsoft собирается насильственно продвигать антиспамерскую систему Sender ID
14-06-2005 20:00
Спам-фильтры не выдерживают полевых испытаний
14-06-2005 20:00
Sony тестирует «антипиратскую» технологию записи CD
14-06-2005 20:00
Internet Explorer 7 не будет запускаться на компьютерах с Windows 2000
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
09-07-2005 20:00
Автор: nikedeforest
Злоумышленники проводят индивидуальные атаки через документы Word, сообщает Panda Software
Лаборатория компании Panda Software сообщает о появлении нового, исключительно гибкого и сложного троянца Sikou.A, использующего документы Word для распространения. Этот троянец эксплуатирует уязвимость, которая позволяет ему выполнять произвольный код во многих приложениях Microsoft Office.

  Этот троянец был обнаружен в документе Word, разработанном для эксплуатации уязвимости MS03-037, о которой сообщала Microsoft, позволяющей троянцу запускаться, когда пользователь открывает документ Word. Для своей установки Sikou.A копирует себя в системную директорию и устанавливает два файла, один из которых содержит функции троянца. Второй файл является драйвером, который позволяет троянцу скрывать свою активность от пользователя, что делает обнаружение этого вредоносного кода исключительно сложным.



Лаборатория компании Panda Software сообщает о появлении нового, исключительно гибкого и сложного троянца Sikou.A, использующего документы Word для распространения. Этот троянец эксплуатирует уязвимость, которая позволяет ему выполнять произвольный код во многих приложениях Microsoft Office.

  Этот троянец был обнаружен в документе Word, разработанном для эксплуатации уязвимости MS03-037, о которой сообщала Microsoft, позволяющей троянцу запускаться, когда пользователь открывает документ Word. Для своей установки Sikou.A копирует себя в системную директорию и устанавливает два файла, один из которых содержит функции троянца. Второй файл является драйвером, который позволяет троянцу скрывать свою активность от пользователя, что делает обнаружение этого вредоносного кода исключительно сложным.

  Работая скрыто, троянец пытается произвести доступ к текстовому файлу на URL в Интернете, который содержит другой URL и порт, к которому будет произведен доступ на следующем шаге. Этот файл может периодически обновляться создателем вредоносного кода, чтобы местоположение, к которому производит доступ троянец, могло меняться, что затрудняет его нейтрализацию.

  Троянец производит доступ к URL, с которого скачивается файл, расширяющий его функции. Из-за того, что он периодически обращается к упомянутому URL, Sikou.A обладает высокой способностью изменять свое поведение, так как создателю вредоносного кода требуется лишь изменить текстовый файл, чтобы изменить функции распространенных троянцев.

  Если файл успешно скачивается, он автоматически подключается к третьему URL, откуда он получает команды, например на выключение компьютера, сбор информации (финансовых или личных данных) или скачивание и запуск файлов. Последнее действие позволяет проникать в компьютер другим типам вредоносных программ, особенно шпионскому ПО, что в дальнейшем позволяет производить кражу информации.

  "Так как это троянец, который распространяется вручную, его средства распространения и факт, что он использует довольно старую уязвимость, заставляет нас думать, что этот код мог быть разработан для кражи информации с определенного компьютера или организации”, - объясняет Луис Корронс, директор антивирусной лаборатории PandaLabs. “Более того, использование стелс-технологий, способность самообновления и исключительная универсальность, позволяющая ему получать команды, наводят на мысли о том, что создатель троянца намеревался держать его на компьютере в течение долгого времени, выполняя различные действия".

  Недавно были зафиксированы несколько атак на компании с использованием троянцев и прочего вредоносного ПО, направленные на кражу информации, например атаки на израильские компании (в настоящий момент ведется расследование). Более того, вредоносные коды с настраиваемыми функциями появляются все более часто (например недавний троянец Rona), что подкрепляет уверенность в том, что мотивом компьютерных хакеров в настоящий момент является финансовая прибыль.

  Чтобы предотвратить заражение Sikou.A или другим вредоносным кодом, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этого вредоносного кода.

  Клиенты Panda Software уже могут получить обновления для установки новой технологии TruPreventTM в дополнение к своему антивирусу, предоставляющей превентивный слой защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Больше информации о новой технологии TruPrevent™ Вы найдете на http://www.viruslab.ru/truprevent.

Источник: PressRoom