Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 16.08.2011, 08:10   #389
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Microsoft закрыла еще 22 уязвимости в Windows и других приложениях
Корпорация Microsoft выпустила набор обновлений. Установить его можно с помощью сервисов Windows Update, Microsoft Update либо встроенных в операционную систему Windows средств автоматического обновления.

В августовском наборе обновлений устранено 22 уязвимости, которые описаны в 13 бюллетенях по безопасности. При этом три уязвимости являются критическими, с их помощью злоумышленники могут получить полный контроль над компьютером пользователя и выполнять на нем произвольный код. Несколько уязвимостей позволяют раскрыть конфиденциальную информацию пользователя или осуществить отказ компьютера в обслуживании.

Кроме того, 15 уязвимостей названы важными, еще четыре – умеренно опасными.

Обновление устраняет уязвимости в операционной системе Windows всех поддерживаемых версий, XP SP3 до Server 2008 R2, в том числе Windows 7, а также в браузере Internet Explorer версий 6-9. Кроме того, ряд обновлений исправляют ошибки в офисных приложениях и пакете Visual Studio. Пакет обновлений также содержит обновление для браузера Internet Explorer. Несколько обновлений позволяют исправить проект Visio, а именно несколько динамических библиотек DLL.

Win32.Induc.2 — троянец в среде Delph
«Доктор Веб» сообщает о появлении новой угрозы, добавленной в вирусные базы под именем Win32.Induc.2. Этот троянец заражает среду разработки Delphi таким образом, что все созданные с ее помощью приложения оказываются инфицированными вредоносным ПО. Основное отличие Win32.Induc.2 от Win32.Induc заключается в том, что новая версия троянца несет в себе функциональную нагрузку, а не просто способна создавать собственные копии.

Win32.Induc.2 написан на языке Delphi. Троянец прописывает ярлык своего исполняемого файла в стандартной папке автозагрузки Windows под именем APMV и снабжает его случайным ярлыком. Стартовав при следующем запуске операционной системы, Win32.Induc.2 выполняет поиск папки, в которую установлена среда разработки Delphi, записывает копию самого себя в файл defines.inc и модифицирует файл sysinit.pas таким образом, что при запуске инфицированной программы троянец сохраняется в файле с именем ~.exe и запускается на выполнение.

Затем Win32.Induc.2 осуществляет пересборку модуля sysinit, вслед за чем возвращает содержимое папки Source в исходное состояние с целью затруднить определение присутствия вредоносной программы в системе. Полученный в результате компиляции dcu-файл троянец помещает в папку /lib, что приводит к заражению всех создаваемых пользователем Delphi программ.

Троянец пытается отыскать и заразить все копии среды разработки Delphi, расположенные на дисках инфицированного компьютера. Одновременно с этим Win32.Induc.2 осуществляет мониторинг запущенных процессов и автоматически завершается, если пользователь пытается открыть окно Диспетчера задач.

Как уже упоминалось, данная модификация троянца несет определенную функциональную нагрузку, которая реализована весьма любопытным образом. Во вредоносном файле «зашито» несколько URL, ссылающихся на «аватарки» пользователей ряда интернет-форумов. Внутри самих «аватарок», в свою очередь, скрыта закодированная строка, содержащая другой URL, по которому троянец скачивает с удаленного узла зашифрованный exe-файл. Таким образом, в Win32.Induc.2 реализована функция загрузки и запуска исполняемых файлов, способных нанести вред операционной системе.

Сигнатура троянца Win32.Induc.2 уже добавлена в вирусные базы Dr.Web, а сама вредоносная программа удаляется при сканировании дисков компьютера. Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на необходимость использовать обновленное антивирусное ПО и проводить регулярную проверку системы на наличие новых угроз.
По материалам:HiTech Expert
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика