В интернете распростнаняется новый эксплоит для Windows 2000, XP и 2003

Александр Панасенко 06 Ноября 2008 - 11:24

...

Лаборатория Panda Security обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д. Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003.

Антивирусные эксперты говорят, что с существованием данного типа уязвимости связан большой риск. Пользователям настоятельно рекомендуется обновить системы как можно скорее, так как кибер-преступники уже полным ходом развернули деятельность по эксплуатации данной бреши в системе безопасности. Чем дольше компьютеры остаются незащищенными, тем уязвимее они становятся для любого из новых вредоносных кодов.

“Вдобавок к рассылке почтой и с помощью инфицированных файлов-загрузок, данные вредоносные коды распространяются прямо через интернет, даже с легальных веб-страниц. Поэтому пользователи могут и не подозревать, что чем-то заразились”, объясняет Луис Корронс, технический директор PandaLabs.

Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.

С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
Имена пользователей и пароли доступа к веб-страницам
Пароли MSN Messenger
Пароли к Outlook Express
Системные имена пользователей
Имя компьютера
Информацию об установленных патчах
Информацию о браузуре

Вся украденная информация кодируется с помощью Advanced Encryption Standard (AES) и отсылается на удаленный сервер.

“В силу того, что троян позволяет установливать удаленный контроль над системами, последние могут быть использованы для нанесения вреда. Например: для рассылки спама, хранения краденой информации и т.д.”, объясняет Корронс: “Сегодня обмен моментальными сообщениями широко распространен как в корпоративной, так и в домашней среде, а с помощью трояна кибер-преступники могут получить полный доступ к информации, отправляемой таким способом”.

Источник

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 08:46

Android Ошибки конфигурации программ Домашние пользователи Google

Google признала баг в Android: кнопки громкости работают «не туда»

Google официально подтвердила проблему в Android, из-за которой кнопки громкости ведут себя некорректно, если на устройстве включена функция доступности «Выделить для озвучивания» (Select to Speak). О баге компания сообщила в официальной заметке после жалоб пользователей.

Select to Speak — это сервис для людей с нарушениями зрения и пользователей, испытывающих трудности при чтении текста. Он позволяет озвучивать текст на экране, а также читать документы и описывать изображения с помощью камеры смартфона.

При активной Select to Speak кнопки громкости начинают работать не так, как ожидают пользователи:

вместо регулировки громкости медиа (музыка, видео, игры) они меняют громкость службы доступности;
при использовании камеры нажатие кнопок громкости не делает снимок, хотя многие используют этот способ как удобную «физическую» кнопку спуска.

О проблеме сообщил менеджер сообщества Google Аадил Шайх:

«Мы получили сообщения о том, что кнопки громкости работают некорректно на Android-устройствах с включённой функцией Select to Speak. Например, они регулируют громкость специальных возможностей вместо медиа, а в камере не позволяют сделать фото».

Google пока не уточняет, сколько пользователей столкнулись с проблемой, какие версии Android затронуты и когда именно выйдет фикс. Как правило, подобные баги устраняются в рамках плановых обновлений системы.

Пока фикса нет, Google предлагает простой, но не самый удобный обходной путь — отключить Select to Speak: