Последняя уязвимость Microsoft используется для кражи конфиденциальной информации
Екатеринбург, 06 ноября 2008г.
PandaLabs, лаборатория Panda Security по обнаружению и исследованию вредоносного ПО (www.viruslab.ru), обнаружила несколько вредоносных файлов, которые эксплуатировали последние уязвимости, обнаруженные Microsoft (MS08-067), для заражения пользователей и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины, пароли и т.д.
Обнаруженные уязвимости поражают Microsoft Windows 2000, Windows XP и Windows Server 2003. Проверить Вашу систему можно здесь: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
С существованием данного типа уязвимости связан большой риск. Пользователям настоятельно рекомендуется обновить системы как можно скорее, так как кибер-преступники уже полным ходом развернули деятельность по эксплуатации данной бреши в системе безопасности. Чем дольше компьютеры остаются незащищенными, тем уязвимее они становятся для любого из новых вредоносных кодов.
“Вдобавок к рассылке почтой и с помощью инфицированных файлов-загрузок, данные вредоносные коды распространяются прямо через интернет, даже с легальных веб-страниц. Поэтому пользователи могут и не подозревать, что чем-то заразились”, объясняет Луис Корронс, технический директор PandaLabs.
Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.
С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
• Имена пользователей и пароли доступа к веб-страницам
• Пароли MSN Messenger
• Пароли к Outlook Express
• Системные имена пользователей
• Имя компьютер
Источник: Panda Security
