[PPC] Новость: Вирусные новости: Остерегайтесь BMP-файлов!
Здравствуйте, comp.
Вирусные новости. 13 мая 2004
******************************************************************
1. Остерегайтесь BMP-файлов!
2. Как подписаться/отписаться на/от новостных блоков
3. Правила безопасности
****
1. Остерегайтесь BMP-файлов!
Обнаружена массовая рассылка троянской программы "Agent", заражающей
компьютеры с помощью BMP-файлов.
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
массовой рассылки троянской программы "Agent", заражающей компьютеры при
просмотре графических файлов формата BMP.
"Agent" использует брешь браузере Internet Explorer версий 5.0 и
5.5, которая позволяет запускать на компьютере вредоносный код при
просмотре специально сконструированных BMP-файлов. Брешь была обнаружена
16 февраля 2004 г. (http://www.kaspersky.ru/news.html?id=145752935), что
стало следствием утечки исходных кодов Windows
(http://www.kaspersky.ru/news.html?id=145667021).
"Agent" был разослан по электронной почте при помощи
спам-технологий. Зараженное письмо не содержит никаких отличительных
признаков, кроме вложенного BMP-файла со случайным именем. Важно
отметить, что данный файл создан специально для атаки русской версии
Windows 2000 - на других версиях операционной системы вредоносный код
работать не будет. Этот факт косвенно указывает на Россию и страны СНГ
как наиболее вероятные места создания "Agent".
Если пользователь имел неосторожность запустить вложенный BMP-файл,
"троянец" связывается с удаленным сервером, расположенным в доменной
зоне Ливии, загружает с него другую троянскую программу - "Throd", и
устанавливает ее на компьютере-жертве.
"Throd" представляет собой классическую программу-шпиона. При
установке "троянец" регистрируется в ключе автозапуска системного
реестра Windows и переходит в режим ожидания команд. В частности, с его
помощью злоумышленники могут выполнять удаленные инструкции (копирование
данных, считывание адресов из адресной книги Outlook и их пересылка на
удаленный адрес), а также использовать зараженный компьютер как
прокси-сервер для проведения анонимных сетевых преступлений.
"Несомненно, что "Throd" сделан специально для нужд спаммеров -
пополнения базы данных адресов рассылки. Это еще раз подтверждает
тенденцию сращивания вирусных и спам отраслей компьютерного
андерграунда", - сказал Евгений Касперский, руководитель антивирусных
исследований "Лаборатории Касперского".
Серьезное беспокойство внушает факт, что на данный момент
отсутствует специальное обновление Internet Explorer для защиты от атак
через указанную брешь. Таким образом, сейчас единственным эффективным
средством противодействия атаке является антивирусная программа. "Кроме
того, не исключено появление вредоносных программ и для других версий
Windows. По этой причине мы рекомендуем всем пользователям, независимо
от установленной версии операционной системы предпринять соответствующие
меры", - добавил Евгений Касперский.
Антивирус КасперскогоR анализирует содержимое BMP-файлов и
автоматически выявляет опасные объекты при попытке их проникновения
через интернет или электронную почту. Таким образом, программа
нейтрализует "Agent" без дополнительных обновлений базы данных. Защита
от "Throd" уже добавлена в очередное обновление Антивируса Касперского.
**
2. Как подписаться/отписаться на/от новостных блоков
Если Вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то Вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html
3. Правила безопасности
Для предотвращения попыток рассылки фальшивых писем, маскирующихся под
новости "Лаборатории Касперского" сообщаем, что оригинальные сообщения
поставляются исключительно в формате plain text и никогда не содержат
вложенных файлов. Если Вы получили письмо, не удовлетворяющее этим условиям,
пожалуйста, ни в коем случае не открывайте его и перешлите на проверку службе
технической поддержки "Лаборатории Касперского" (suppo***@k*****.com).
В случае возникновения трудностей с получением новостей
Вы можете связаться с нами по адресу
webmast***@k*****.com. По остальным вопросам обращайтесь, пожалуйста,
на suppo***@k*****.com.
****
Служба новостей "Лаборатории Касперского"
Россия, 125363, Москва, ул. Героев Панфиловцев, 10
Тел./Факс: +7 (095) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kasperskylab.ru
Электронная почта: webmast***@k*****.com
Уважаемые (пока еще) коллеги!
Будьте так любезны!
НЕ ЦИТИРУЙТЕ другие рассылки!
Получается не дискуссионный лист, а лист свалки старых и прочитанных
новостей!
Уважайте свое и чужое время, а так же трафик!
Yakim
yak***@c*****.ua
--
Это 1 письмо от данного подписчика
А все их было 78 штук
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.others.perfectpk-list@subscribe.ru
Отписаться: mailto:comp.soft.others.perfectpk--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru