Последняя уязвимость Microsoft используется для кражи конфиденциальной информации

06.11.2008

Вернуться к списку новостей

PandaLabs, лаборатория Panda Security по обнаружению и исследованию вредоносного ПО, обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д.

С существованием данного типа уязвимости связан большой риск. Пользователям настоятельно рекомендуется обновить системы как можно скорее, так как кибер-преступники уже полным ходом развернули деятельность по эксплуатации данной бреши в системе безопасности. Чем дольше компьютеры остаются незащищенными, тем уязвимее они становятся для любого из новых вр! едоносных кодов.

«Вдобавок к рассылке почтой и с помощью инфицированных файлов-загрузок, данные вредоносные коды распространяются прямо через интернет, даже с легальных веб-страниц. Поэтому пользователи могут и не подозревать, что чем-то заразились», объясняет Луис Корронс, технический директор PandaLabs.

Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.

С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:

• Имена пользователей и пароли доступа к веб-страницам

• Пароли MSN Messenger

• Пароли к Outlook Express

• Системные имена пользователей

• Имя компьютера

• Информацию об установленных патчах

• Информацию о браузуре

Вся украденная информация кодируется с помощью Advanced Encryption Standard (AES) и отсылается на удаленный сервер.

«В силу того, что троян позволяет установлива! ть удале нный контроль над системами, последние могут быть использованы для нанесения вреда. Например: для рассылки спама, хранения краденой информации и т.д.», объясняет Корронс: «Сегодня обмен моментальными сообщениями широко распространен как в корпоративной, так и в домашней среде, а с помощью трояна кибер-преступники могут получить полный доступ к информации, отправляемой таким способом».

www.ITSec.Ru по материалам компании PandaLabs (www.viruslab.ru)
Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003. Проверить Вашу систему можно здесь: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
PandaLabs советует пользователям как можно быстрее обновить операционные системы и выполнить полное сканирование компьютера. Бесплатно это можно сделать по адресу: http://www.viruslab.ru/service/check/