Кампанія Symantec апублікавала на гэтым тыдні 17 апісанняў шкоднасных праграм, з якіх 7 з'яўляюцца абагульненымі сігнатурамі для рознага выгляду нападаў, тры сігнатуры для абароны ад уразлівасцяў.  Найболей небяспечным з'яўляецца другая мадыфікацыя чарвяка Zimuse, які распаўсюджваецца на здымных носьбітах і запускаецца з дапамогай autorun.inf і выканальнага файла zipsetup.exe. Ён рэгіструе сябе як тры дадатковых сэрвісу Mseu, Mstart і UnzipService, а таксама знішчае тэчкі System Volume Information, Administrator, Documents and Settings, My Documents і Users на кружэлках з C па J. Акрамя таго, ён обнуляет MBR і робіць немагчымым загрузку кампутара і яго ўзнаўленне. Чарвяк таксама паказвае паведамленне: "System Defender - Kernel Error 0xC00000005". Уразлівымі да чарвяка з'яўляюцца аперацыйныя сістэмы да Windows Vista і Windows Server 2003.

З пачатку года кампанія Trend Micro апублікавала шэсць апісанняў шкоднасных праграм, з якіх найбольшую небяспеку ўяўляе вредонос JS_DLOADER.FIS, які выкарыстае новую ўразлівасць у браўзэры Internet Explorer. Вредонос уяўляе сабой JavaScript, які спрабуе загрузіць у браўзэр шкоднасны файл ad.jpg, які з'яўляецца эксплойтам уразлівасці і захоўвае файл %Application Data%a.exe, які з'яўляецца выканальным вредоносом пад назовам TROJ_HYDRAQ.SMA. Далей траянец запускаецца і выконвае захоп кампутара карыстача.

рэкамендуем прачытаць таксама

• DataViz выпусціць офісны пакет для Android у 2009 году
• Microsoft ухіліла “дзюру” у Internet Explorer
• Microsoft рыхтуе да вынахаду чатыры патча
• Абнаўленні Trend Micro блакуюць сістэмныя файлы Windows
• У камплект пастаўкі кампутараў Asus увойдзе выпрабавальная версія Trend Micro Internet Security

Каментаванне не дазволенае.