Внимание! Вирусная и прочая опасность для ПК

[Spawn]

Следуя традиции, корпорация Microsoft выпустила набор патчей, которые, напомним, готовит к каждому второму вторнику месяца. На этот раз было выпущено четыре бюллетеня, которые содержат исправления для 10 уязвимостей. Три из бюллетеней названы "критическими", хотя все четыре закрывают ошибки, позволяющие недоброжелателю получить доступ к ПК.

Специалисты сразу же выразили озабоченность тем, что среди предложенных патчей нет таких, которые закрывали бы ошибки в Word, которые уже были использованы для атак. Поскольку в пятницу говорили о выпуске не четырех, а восьми бюллетеней, скорее всего, корпорация перенесла выпуск обновлений, решив улучшить их качество.

patch

Все обновления этого выпуска касаются того, как разные версии Windows и Office обрабатывают разные файлы. Недоброжелатели могут создавать вредоносные файлы, которые при открытии могут дать им доступ к управлению удаленным ПК. Пять обновлений касаются ошибок в Excel, три – Outlook, а еще одно вряд ли заинтересует наших читателей, поскольку касается модуля проверки грамматики португальского языка для бразильцев (как оказывается, подобные модули тоже могут содержать серьезные ошибки).

Наконец, последняя уязвимость в Windows касается файла vgx.dll, который предназначен для поддержки документов Vector Markup Language в системе. Напомним, что в сентябре прошлого года Microsoft уже закрывала уязвимость в VML, однако это уже другая и можут быть использована хакером, если он заставить пользователя открыть в Internet Explorer вредоносный файл VML.

Патчи будут распространяться через систему автоматического обновления или через систему Microsoft Update на сайте корпорации.

[Spawn]

Microsoft выпустила обновление программы для удаления самых популярных вирусов – Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb (также известен как Download.Ject), Gailbot, Nachi и пр. Этот инструмент напоминает программу McAfee Stinger. Microsoft и далее планирует выпускать обновления каждый второй вторник месяца. В дополнение к Malicious Software Removal Tool рекомендуется использовать также антивирусные пакеты.
качать программу можно отсюда . Размер 4,8 Мб.

[Spawn]

Несмотря на то, что уже достаточно давно вышла восьмая версия программ семейства Acrobat, статистика говорит о том, что очень многие пользователи продолжают работать со старыми версиями приложений. Поэтому уязвимости, которые касаются старых версий, не менее опасны, чем ошибки в новых релизах.

Понимая всю важность уязвимости в старых программах семейства Acrobat, компания Adobe выпустила патч, который обновляет Acrobat Reader, Acrobat Reader Professional, Acrobat 3D и Adobe Reader до версии 7.0.9.

Ошибка, для которой выпущен патч, достаточно опасна, особенно если учесть распространенность этих программ. Недоброжелатель может разместить в Интернете ссылку на файл PDF, при клике на которую в браузере активируется вредоносный код.

Восьмая версия Acrobat, выпущенная в декабре, не уязвима, и даже несмотря на выпуск патча, Adobe рекомендует всем пользователям обновиться до новой версии. Однако те пользователи седьмой версии, которые по каким-то причинам не могут этого сделать, могут скачать обновление для Adobe Reader тут, а для программ Adobe Acrobat Standard/Professional/3D – здесь.

В ближайшее время будут выпущены патчи для закрытия той же уязвимости в шестой версии программ.

[Spawn]

Антивирусная лаборатория PandaLabs продолжает подводить итоги прошлого года. Ее специалисты подготовили список рекламных и шпионских программ, которые чаще всего обнаруживались бесплатным онлайновым антивирусом Panda ActiveScan в прошлом году.

Самой популярной шпионской программой был Gator. Это – рекламный модуль, который позволяет бесплатно пользоваться приложением, если владельцы компьютеров согласны просмотреть ряд всплывающих сообщений, загруженных Gator. Некоторые версии этой шпионской программы заменяют баннеры на веб-страницах баннерами, созданными самим вредоносным кодом.

Программы Wupd и Ncase, которые занимают второе и третье места, предоставляют бесплатное использование приложения в обмен на показ рекламных сообщений. Кроме этого, они отслеживают, какие страницы просматривает пользователь, собирают информацию о его предпочтениях и показывают тематическую рекламу. Шпионский модуль Ncase также меняет домашнюю страницу в Internet Explorer и параметры поиска, которые используются по умолчанию.

Следующий рекламный модуль - CWS – опасен тем, что может устанавливаться без согласия пользователя или не оповещая его о своих функциях. Подобные же методы использует модуль Emediacodec. Последний отличается умением скрываться от некоторых антивирусных приложений и завершением самого себя на виртуальной машине.

Рекламный модуль Lop имеет очень много версий. Как правило, он устанавливает панель инструментов с возможностями поиска в Internet Explorer. Кроме этого, он отображает многочисленные всплывающие рекламные сообщения.

Вредоносный код Winantivirus, относится к разряду PUP (Potentially Unwanted Program - потенциально нежелательная программа), поскольку может причинить вред системе. Он загружается на компьютеры другими вредоносными кодами, такими как, Downloader.LHW, и использует для распространения уязвимости в приложениях.

Программа CWS.Searchpmeup характеризуется тем, что меняет домашнюю страницу в Internet Explorer и параметры поиска, которые используются по умолчанию. Домашняя страница, которую он устанавливает, загружает на компьютеры пользователей вредоносные программы, используя несколько уязвимостей.

Еще одна потенциально нежелательная программа в рейтинге – Winfixer2005. Она ищет на компьютере предполагаемые «ошибки», а затем требует, чтобы пользователи купили программу, если хотят эти ошибки исправить.

Замыкает десятку шпионская программа New.net. Она добавляет собственную панель инструментов в Internet Explorer и собирает данные о пользователе: сведения о страницах которые он посещает и т.д.

[Spawn]

Вышла новая версия бесплатного антивирусного пакета, предназначенного для домашних пользователей. Эта программа имеет все необходимые компоненты для защиты домашнего ПК – сканер выбранных файлов, возможность проверки на вирусы всех файлов, которые открывались и изменялись, модуль для проверки электронной почты, сканер Boot Time, аналогичный утилите Windows CHKDSK. Программа интегрируется в Проводник, поэтому при помощи команды контекстного меню можно всегда проверить любой объект на вирусы. Есть в Avast! Home Edition и модуль Virus Chest для изоляции и хранения подозрительных объектов.

В этой версии улучшена производительность движка сканирования (особенно на мощных процессорах), ускорена загрузка службы avast! при загрузке системы, улучшена поддержка Windows Vista, улучшено определение приложений, работающих в полноэкранном режиме, исправлены ошибки в распаковщике файлов Zip.

Разработчик: ALWIL Software
Распространяется: бесплатно
Операционная система: Windows All
Размер 12,7 Мб
Скачать можно отсюда

[Spawn]

Антивирусная лаборатория PandaLabs опубликовала список советов для всех пользователей, которые совершают покупки через интернет и выполняют другие финансовые операции.

Кража банковских данных – фишинг – является одним из самых популярных нынче типов мошенничества. Как правило, кража данных происходит следующим образом: пользователь получает сообщение по электронной почте, которое содержит ссылку на специальный вредоносный сайт. Подобные сайты часто делают похожими на сайты настоящих банков, чтобы пользователи не догадались, что перед ними подделка.

Специалисты PandaLabs рекомендуют никогда не обращать внимания на сообщения, полученные якобы от банка, в которых запрашиваются какие-либо пароли, поскольку банк никогда не станет рассылать такие письма.

Когда вы находитесь на странице, где нужно ввести какие-либо данные, нужно проверить, действительно ли веб-страница, на которой вы находитесь, принадлежит банку, который вы хотите посетить. Домен страницы должен полностью совпадать с доменом банка. Кроме этого, соединение должно быть защищенным - в строке состояния браузера должен отобразиться небольшой закрытый замок, а веб-адрес должен начинаться с https://. Если остаются сомнения, убедитесь, что сертификат веб-страницы действителен, дважды щелкнув по замку.

Еще один способ убедиться в том, что вы установили безопасное соединение с реальным веб-сайтом компании: ручной набор полного веб-адрес банка в браузере. Не заходите на эту страницу, щелкая по ссылкам, они могут вести на мошеннические сайты.

Наконец, нужно периодически проверять банковскую статистику, чтобы убедиться в отсутствии каких-либо неверных транзакций с вашего счета. Если вы увидели в своей статистике какие-то непонятные операции, рекомендуем связаться с банком, через который были совершены транзакции, чтобы получить о них более подробную информацию.

[Spawn]

Ураган, который разыгрался на прошлой неделе в Европе, нашел свое отражение в интернете. В конце недели в Сети появился новый вирус, который назвали Storm Worm. Червь распространяется по почте с темой "230 dead as storm batters Europe". Письмо содержит вложение под названием "Full Clip.exe," "Full Story.exe," "Read More.exe" и "Video.exe."

После запуска вложения устанавливается вирус, который дает возможность спамерам перебирать управление компьютером в свои руки. Такие компьютеры могут затем использоваться для рассылки спама или же для сбора личных данных пользователя. Благодаря тому, что тема "горячая", вирус распространился с огромной скоростью – в пятницу специалисты говорили как минимум о 10 тысячах зараженных ПК по всему миру.

Эксперты по компьютерной безопасности, как всегда, предупреждают вользователей о том, что открывать письма, полученные от неизвестных адресатов, ни в коем случае нельзя, даже, если вас заинтересовал заголовок. Такие письма нужно просто удалять сразу же после получения или (что еще правильнее) следить за тем, чтобы на ПК были установлены самые новые антивирусные базы. Тогда антивирусная программа сама удалит вредоносное вложение.

[Spawn]

Компания Symantec сообщила об обнаружении атаки на Microsoft Word. Согласно ее информации, атака не касается тех трех уязвимостей, о которых сообщали разные исследователи рынка компьютерной безопасности, но которые так и не были закрыты Microsoft. Иными словами, хакеры используют какую-то другую уязвимость, о которой публично не сообщалось

Ошибка касается Office XP, 2000 и Office 2003, которые запущены на Windows 95, NT, 98, Me, 2000, Server 2003 и XP. Таким образом, в зону риска попадают фактически все самые популярные версии офисного пакета.

Вредоносный код, использующий уязвимость, распространяется по электронной почте в виде вложения в формате doc. После запуска такого файла вредоносная программа устанавливает в системе троян, который открывает доступ к компьютеру. Троян соединяется с удаленным сервером, отсылает туда конфиденциальные данные пользователя, а также работает как кейлоггер. Microsoft уже подтвердила информацию об уязвимости и атаке, однако никакого патча пока что нет.

[Spawn]

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях Nurech.B и Atomix.C.

Nurech.B - это вторая версия червя семейства Nurech, которую специалисты компании обнаруживают за последние несколько дней. Как и его предшественник Nurech.A, этот червь был создан специально ко Дню Святого Валентина. Он распространялся в электронных сообщениях с романтическими заголовками, например, "Счастливого Дня Святого Валентина" или "Вечеринка ко Дню Святого Валентина".

Идентифицировать Nurech.B несложно - он скрывается в различных типах файлов, но он всегда представляет собой исполняемый файл, замаскированный под поздравительную открытку. Такой файл может называться Greeting Postcard.exe или Postcard.exe. Сообщения приходят от разных отправителей, но в строке <От> всегда содержится женское имя.

Червя достаточно сложно обнаружить, поскольку создает в системе свои копии и отключает различные утилиты безопасности.

Червь Atomix.C при запуске выдает сообщение об ошибке, по наличию которого достаточно просто обнаружить присутствие этой программы. Чтобы избежать этого, вредоносный код пользуется хитроумной системой: после появления сообщения об ошибке, появляется другое сообщение, информирующее пользователей о том, что они заражены вирусом. В том же сообщении пользователям предлагается загрузить с определенного вебсайта бесплатный патч для защиты от этого вируса, который на самом деле является обновлением для червя.

[Spawn]

Компания BitDefender, известная своими решениями для обеспечения безопасности, сообщила о выходе новой программы BitDefender Mobile Security, предназначенной для защиты мобильных устройств на платформах Symbian 60 и Symbian 80, Microsoft Windows Mobile Pocket PC версии 2002 и выше, а также Windows Mobile Smartphone версии 2002 и выше.

BitDefender Mobile Security обеспечивает антивирусную защиту в реальном времени, которая стартует с момента запуска программы и непрерывно контролирует устройство, предотвращая выполнение зараженных файлов. Проверить смартфон или КПК на наличие вирусов можно и при помощи антивирусного сканера в любое удобное время. Сканер может проверить внутреннюю память, карту памяти или все устройство, удаляя при этом вредоносные файлы. Обновления программы доступны через GPRS или через настольный ПК, подключенный к интернету. BitDefender Mobile Security доступна на русском языке.

Пробная версия BitDefender Mobile Security доступна для загрузки с официального сайта . Просмотреть сайт с мобильных устройств можно, введя адрес www.bitdefender.mobi