Общество

21 июля 2006, 15:34

Вирус «нулевого дня»

Фото: GettyImages

Компания Microsoft предупредила всех пользователей операционной системы Windows о появлении нового вируса, поражающего компьютеры через уязвимость в стандартном приложении Microsoft Office для создания презентаций PowerPoint. Вирусу уже присвоена критическая степень опасности.

После открытия зараженного файла формата РРТ, который находится в приложении к письму, пришедшему с Google Mail (адреса gmail.com), на компьютер устанавливается клавиатурный шпион, сообщает ВВС. Кроме того, вирус открывает в системе «черный ход», позволяя хакеру получить полный удаленный контроль над машиной.

Более радикальный способ борьбы с этим вирусом, впрочем, как и со всеми остальными, предлагают эксперты Sophos

Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения вирус устанавливает «чистую» от вирусов презентацию, чтобы замаскировать факт заражения.

Вероятно, вирус адресован китайским пользователям или же адресант находится в Китае, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита. Не исключено, что это сделано для того, чтобы навести специалистов по IT-безопасности на ложный след.

Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа.

Удаленный пользователь может вызвать повреждение памяти, отказ в обслуживании и выполнить произвольный код на целевой системе. Указанная уязвимость относится к типу «zero-day», так как могла быть использована сразу же в день обнаружения, и до сих пор не имеет никаких способов устранения.

Дыра была обнаружена около недели назад специалистами компании Secunia. Между тем у компаний, специализирующихся на защите компьютерной информации, данных по этому вирусу крайне мало. Они лишь подтверждают факт наличия критической уязвимости, однако какими-либо дополнительными сведениями не располагают.

Эксперты по информационной безопасности призывают пользователей не открывать подозрительных вложений, так как до выхода соответствующего обновления безопасности Microsoft может пройти еще несколько недель. Вероятно, его появления следует ожидать 8 августа в составе традиционного ежемесячного обновления безопасности.

Более радикальный способ борьбы с этим вирусом, впрочем, как и со всеми остальными, предлагают эксперты Sophos. Они утверждают, что пользователям домашних компьютеров пора переходить с Windows на Macintosh. Такой вывод они сделали, проанализировав данные о кибератаках, собранные за последние полгода.

Отчет Sophos об угрозах безопасности демонстрирует, что львиная доля всех вредоносных кодов, зафиксированных компанией за последние шесть месяцев, нацелена на платформу Windows. Все вирусы в топ-десятке самых распространенных вредоносных программ, составленной Sophos, запускаются только на Windows, ни один из них не способен поразить систему Maс OS X.

«Хакеры, кажется, довольны тем, что в основном нацеливают свои атаки на пользователей Windows и не стремятся осваивать другие платформы. Похоже, Macintosh еще какое-то время будут оставаться более безопасными для пользователей - и это соображение следует учитывать пользователям, которые обдумывают, какой компьютер приобрести в будущем», - заявил главный технический консультант Sophos Грэм Клули.

Кстати, кросс-платформенные вирусы чаще всего заражают Windows и Linux одновременно, не трогая Mac OS. Недавно специалисты «Лаборатории Касперского» сообщили, что в Интернете обнаружен уже второй вирус, способный функционировать одновременно в Linux и Windows.

Впрочем, по мнению вирусологов, реальной опасности Virus.Linux.Bi.a/Virus.Win32.Bi.a не приносит, а служит, скорее всего, доказательством концептуального подхода к созданию кросс-платформенных вирусов.

Текст: Андрей Весна

Вам может быть интересно

Военкоры сообщили о первых потерях французского Иностранного легиона в зоне СВО
Темы дня

Русский мэр-русофоб зачищает Таллин от всего русского

Новые власти Таллина, отстранив прежнего мэра, начали наводить в городе свои порядки, старательно выкорчевывая из него все русское или связанное с Россией. Политика действующего градоначальника Евгения Осиновского показывает, что для него нет вообще ничего святого.

Военные из России продолжили серию успехов в Африке

Военное присутствие России в Африке стало неожиданно резко увеличиваться. В ЦАР российские специалисты «сшили страну», убедив мятежников разоружиться. В Нигере военные из РФ размещаются на американской секретной базе. В Чад тоже прибыли белые люди в форме без знаков отличия, которых приняли за россиян. Что происходит?

Пилот бомбардировщика назвал возможные места дислокации украинских F-16

НАТО определило две «красные линии» для вступления в конфликт на Украине

Блогеры высмеяли заявление Зеленского о Боге с украинским шевроном

Новости

Захарова отреагировала на заявление Зеленского про шеврон на плече у Бога

Заявление украинского президента Владимира Зеленского про шеврон Украины на плече у Бога является «передозом», заявила официальный представитель МИД РФ Мария Захарова.

СМИ: Вашингтон приостановил поставки боеприпасов Израилю

Администрация Джо Байдена на прошлой неделе приостановила поставку боеприпасов американского производства в Израиль. Об этом сообщает портал Axios со ссылкой на двух израильских чиновников.

Guardian заявила о «классической советской тактике» войск России

Российские войска, участвующие в специальной военной операции на Украине, «используют классическую советскую военную тактику», пишет британская пресса.

Лавров рассказал, как «опустил на землю» главу МИД Швейцарии из-за Зеленского

Заявления о том, что швейцарская конференция по Украине будет посвящена «выработке взаимоприемлемых подходов», на самом деле являются неправдой, Швейцарии никто не позволит отойти от «формулы» Владимира Зеленского, рассказал глава МИД России Сергей Лавров.

ВСУ атаковали российские позиции плюшевым зайцем с тротилом (фото)

Украинские атаковали позиции ВС России у Часова Яра неуправляемым плюшевым зайцем на гелиевом шаре.

На Западе назвали последствия падения Часова Яра для ВСУ

После падения Часова Яра позиции Вооруженных сил Украины в Донбассе будут под угрозой, пишет газета The Independent.

В Германии раскритиковали бегство ВСУ

Вооруженные силы Украины вновь отступают без бронетехники и под огнем российской артиллерии, заявил немецкий журналист Юлиан Репке.

В Сети появились кадры инаугурационного Aurus Путина

Новая версия президентского лимузина Aurus была впервые продемонстрирована публике.

Депутат Рады рассказал о панике в офисе Зеленского

Паника охватила офис Владимира Зеленского на фоне проблем у ВСУ на фронте, заявил депутат Верховной рады Александр Дубинский, находящийся на Украине под стражей по подозрению в госизмене.

Чехия официально отозвала посла в России

Правительство Чехии официально отозвало на родину посла республики в России Витезслава Пивоньку, который вернулся в Прагу еще в конце 2022 года, сообщило информационное агентство CTK со ссылкой на чешское министерство иностранных дел.

В США заявили о присутствии французских войск в Донбассе

Бывший помощник замминистра обороны США Стивен Брайен в статье для Asia Times утверждает, что Франция направила солдат Иностранного легиона в районы Донбасса.

На Украине нашли способ избавиться от блэкаутов

Ветер и солнце помогут избежать массового отключения электричества, заявил министр энергетики Украины Герман Галущенко.
Мнения

Геворг Мирзаян: Средней Азии придется играть по новым миграционным правилам

Если в аэропортах счет непропущенных в РФ идет на десятки и сотни человек, то на сухопутных пунктах пропуска (на российско-казахстанской границе) – на тысячи. Пытающихся попасть в Россию гастарбайтеров – прежде всего таджиков – тщательно проверяют.

Игорь Караулов: Спор «красных» и «белых» отстал от жизни

Российское государство отстаивает традиционные ценности, но это не исключительно ценности «России, которую мы потеряли». Это ценности семьи, Отечества, традиционных религий, но это и ценности труда, справедливости, солидарности. И «красные», и «белые» найдут здесь то, что им дорого.

Игорь Переверзев: Зачем в Средней Азии любезно принимали Кэмерона

Эмиссары приезжают и уезжают. Встречают их в Средней Азии гостеприимно. Потому что в местных обычаях встречать гостеприимно даже врагов. Угрожать эмиссарам в действительности есть чем. Но без России региону не обойтись.
Вопрос дня

Что известно о новом главкоме ВСУ Александре Сырском?