SanDisk ускоряет флэш-память в 100 раз
Revolution 700 Deluxe - Radeon HD 4870 X2 глазами Palit

Последняя уязвимость Microsoft используется для кражи конфиденциальной информации

PandaLabs, лаборатория Panda Security по обнаружению и исследованию вредоносного ПО, обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д.

Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003. Проверить Вашу систему можно здесь: www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

С существованием данного типа уязвимости связан большой риск. Пользователям настоятельно рекомендуется обновить системы как можно скорее, поскольку кибер-преступники уже полным ходом развернули деятельность по эксплуатации данной бреши в системе безопасности. Чем дольше компьютеры остаются незащищенными, тем уязвимее они становятся для любого из новых вредоносных кодов.

“Вдобавок к распространении почтой и с помощью инфицированных файлов-загрузок, данные вредоносные коды распространяются прямо сквозь интернет, даже с легальных веб-страниц. Поэтому пользователи могут и не подозревать, что чем-то заразились”, объясняет Луис Корронс, технический директор PandaLabs.

Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.

С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:

  • Имена пользователей и пароли доступа к веб-страницам
  • Пароли MSN Messenger
  • Пароли к Outlook Express
  • Системные имена пользователей
  • Имя компьютера
  • Информацию об установленных патчах
  • Информацию о браузуре

Вся украденная информация кодируется с помощью Advanced Encryption Standard (AES) и отсылается на удаленный сервер.

“В силу того, что троян позволяет установливать удаленный контроль над системами, последние могут быть использованы для нанесения вреда. Например: для рассылки спама, хранения краденой информации и т.д.”, объясняет Корронс: “Сегодня обмен моментальными сообщениями широко распространен как в корпоративной, так и в домашней среде, а с помощью трояна кибер-преступники могут получить полный доступ к информации, отправляемой таким способом”.

citcity.ru

Опубликовано 07.11.2008 05:22 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: