Еще один троян по наши души

Вредоносная программа Exploit-WMF (Windows Meta File) использует уже известную дыру в Windows-системах, чтобы подбрасывать на зараженные компьютеры шпионские и рекламные программы или превращать их в зомби, сообщает компания Symantec..
По словам пресс-службы Symantec, на которую ссылается CNET, червь использует уязвимость в WMF-библиотеке Windows, чтобы подкинуть на атакуемый компьютер небольшую программу-установщика, которая уже скачивает из Сети своего «старшего брата». Дальнейшие действия трояна определяются только целями и задачами злоумышленника, инициирующего атаку: он может просто загрузить рекламный скрипт, а может и заставить зараженный компьютер принять участие в DDoS-атаке против все той же Microsoft или другого корпоративного жупела.

Несмотря на то, что Symantec присвоила Exploit-WMF вторую категорию сложности, означающую, что у трояна есть хорошие шансы на дальнейшее распространение, российская «Лаборатория Касперского» считает эту уязвимость «критической». Поэтому будет правильно, если вы зайдете на сайт Microsoft и загрузите оттуда необходимые заплатки.

Поделиться в соц. сетях

mailru Еще один троян по наши души
facebook Еще один троян по наши души
odnoklassniki Еще один троян по наши души
livejournal Еще один троян по наши души
googlebuzz Еще один троян по наши души

Также рекомендуем:

  1. Уязвимость при обработке анимированного курсора в Microsoft Windows Программа:Microsoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Advanced ServerMicrosoft Windows 2000 ProfessionalMicrosoft Windows 2000 ServerMicrosoft Windows XP Home EditionMicrosoft Windows XP ProfessionalMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Storage Server 2003Microsoft Windows Vista. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет [...]...
  2. Критическая уязвимость содержится в Windows 7 Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет. Однако, защитить себя от уязвимости можно отключением двух сетевых портов на межсетевом экране.. В бюллетене безопасности компании публикуется, что Microsoft признает проблему, кроящуюся в сетевом обмене файлами SMB (Short Message Block). Она затрагивает операционную систему [...]...
  3. Еще одна уязвимость в Microsoft IE На днях компания Microsoft сообщила, что в популярном браузере Internet Explorer обнаружилась новая открытая уязвимость. Эта проблема приводит к утечке информации, если на компьютере пользователя установлена операционная система Windows XP, а так же отключен защищенный режим в Internet Explorer. Суть этой уязвимости в том, что она открывает доступ к любому файлу на компьютере пользователя. . [...]...
  4. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  5. Переполнение буфера в функции mysql_connect в PHP Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции «HANDLE create_named_pipe()» в файле «libmysql.c». Удаленный пользователь может передать функции mysql_connect специально сформированный параметр «server», вызвать переполнение стека и выполнить произвольный код на целевой системе. [...]...
  6. Microsoft удивляет пользователей "синим экраном смерти" На веб-сайте корпорации Microsoft появилась страница, посвященная весьма необычной утилите – небольшому скринсейверу BlueScreen, который имитирует возникновение самых разнообразных системных ошибок.. BlueScreen может работать на компьютерах с операционными системами Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows 9x (потребуется DirectX). Программа имитирует так называемые «синие экраны смерти» (blue screens of death), [...]...
  7. Выполнение произвольного кода в Microsoft Excel Программа: Microsoft Excel 2000Microsoft Excel 2002Microsoft Excel 2003Microsoft Office 2000Microsoft Office 2003 Professional EditionMicrosoft Office 2003 Small Business EditionMicrosoft Office 2003 Standard EditionMicrosoft Office 2003 Student and Teacher EditionMicrosoft Office XP . Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке [...]...
  8. Вышла вторая бета-версия платформы Microsoft Silverlight 2 Корпорация Microsoft выпустила вторую бета-версию платформы Silverlight 2, предназначенной для работы с интерактивными веб-приложениями. . В Silverlight 2 реализована улучшенная поддержка сетевых протоколов, а также появились четыре десятка дополнительных элементов управления. Используя платформу Silverlight 2, разработчики смогут создавать веб-приложения с расширенными возможностями с применением инструментов .Net. Взаимодействовать с такими приложениями пользователи смогут через браузеры Internet [...]...
  9. Пароль в браузере хранится у каждого четвертого Как сообщает The Register, практически четверть пользователей интернета (около 23%) хранят свои пароли в браузере. А 60% пользователей элементарно лень регулярно менять пароли.. По результатам опроса, проведенного компанией Symantec, в котором участвовали 400 человек, можно сделать вывод, что многие пользователи подходят к выбору пароля очень легкомысленно. К примеру, 12 человек признались, что их пароль слово [...]...
  10. Microsoft выпустила антифишинговый фильтр для IE6 Корпорация Microsoft выпустила антифишинговый фильтр для браузера Internet Explorer шестой версии. . Как сообщает eWeek со ссылкой на заявления представителей Microsoft, дополнение использует ту же самую технологию, что и браузер IE7. Правда, реализована эта технология несколько иначе. Если пользователь шестой версии Internet Explorer попадает на веб-сайт, применяющийся для проведения фишинг-атак, браузер автоматически блокирует возможность ввода [...]...
  11. Увидела свет новая тестовая версия Internet Explorer 9 от Microsoft Новая тестовая версия браузера Internet Explorer 9 была представлена корпорацией Microsoft на проходившем для разработчиков мероприятии Professional Developer Conference 2010.. Еще в середине прошлого месяца была выпущена публичная бета-версия IE 9, которая претерпела существенные изменения. Так, за работу Веб-обозревателя теперь отвечает новый JavaScript-движок с улучшенной производительностью, а также системой ускорения рендеринга веб-страниц средствами видеоадаптеров. Появилась [...]...
  12. Microsoft готовит убийство Google в онлайне Компания Microsoft на этой неделе должна представить ряд бесплатных онлайн-сервисов, которые станут отправной точкой в погоне за Google и другими производителями интернет-ПО. Империя Билла Гейтса, рискуя потерять значительную часть своих клиентов, наконец начинает предпринимать шаги для завоевания этого перспективного сегмента рынка.. В настоящее время об «убийце» Google от Microsoft известно не многое: новое программное обеспечение [...]...
  13. Microsoft будет активно развивать jQuery На конференции MIX10, корпорация Microsoft заявила о своем намерении принимать самое активное участие в разработке JavaScript-библиотеки jQuery. К примеру, компания планирует добавить в jQuery некоторые улучшения. . Эти улучшения связаны с локальным выполнением web-приложений в режиме offline и в режиме динамической загрузки скриптов. Еще в планы компании входит интегрировать в библиотеку движок для управления шаблонами, [...]...
  14. Финальные версии Internet Explorer 9 и Firefox 4.0 не за горами Компания Microsoft официально заявила о том, что 14 марта 2011 года, выйдет финальная версия браузера Internet Explorer 9.. В новой версии браузера от Microsoft обещано значительное улучшение поддержки самых современных веб-стандартов, внедрение новой системы геолокации. Кроме того, в Internet Explorer 9 появится новая система обеспечения безопасности — «Защита от слежки» (Tracking Protection). Новый браузер позволит [...]...
  15. Российский брандмауэр завоевал первое место По результатам тестирования брандмауэров, проведенного компанией Matousec, победил файрвол российских разработчиков. Outpost Firewall Pro 2008, представленный компанией Agnitum из Санкт-Петербурга, набрал максимальное количество баллов. . Претендентам пришлось пройти непростое испытание: конкурс состоял из 26 этапов, каждый из которых имитировал хакерскую атаку. Эффективность определялась специалистами и тест-программами Matousec. Если продукт проходил испытание при стандартных настройках, то [...]...

Комментарии запрещены.