

	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Найдена новая троянская программа Agemo

12:52PM Tuesday, Dec 7, 2004

Найдена новая троянская программа Agemo

07 декабря 2004 года, 12:52
Текст: Владимир Головинов

Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.

Опасная дыра в библиотеке FreeImage

07 декабря 2004 года, 12:18 [прямая ссылка]
Текст: Владимир Головинов

В библиотеке FreeImage, использующейся некоторыми приложениями при обработке графических файлов, найдена опасная дыра. Уязвимость теоретически может эксплуатироваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву просмотреть сформированный особым образом файл в формате ILBM (InterLeaved bitplane BitMap), при обработке которого возникает ошибка переполнения буфера. Впрочем, разработчики уже устранили уязвимость в библиотеке FreeImage версии 3.5.1, загрузить которую можно с этой страницы.

Троян Wlogo использует дыру в Internet Explorer

07 декабря 2004 года, 10:16 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление новой вредоносной программы Wlogo. Этот троян проникает на компьютер через одну из дыр в браузере Microsoft Internet Explorer при просмотре жертвой составленной определенным образом веб-страницы в формате HTML. При инсталляции Wlogo копирует себя в системный каталог Windows под именем winlogo.dll и регистрируется в реестре с целью обеспечения собственного автозапуска. Кроме того, вредоносная программа пытается через ТСР-порт 80 установить соединение с определенными серверами, открывая "черный вход" в систему. К счастью, пока широкого распространения троян не получил. Заплатку для вышеупомянутой дыры в браузере Internet Explorer можно загрузить отсюда.

В программе Blog Torrent найдена дыра

07 декабря 2004 года, 08:48 [прямая ссылка]
Текст: Владимир Головинов

В программе Blog Torrent, предназначенной для обмена большими файлами по протоколу BitTorrent, обнаружена уязвимость. По сообщению SecurityTracker.com, дыра теоретически может использоваться злоумышленниками с целью несанкционированного просмотра произвольных файлов, хранящихся на удаленном компьютере. Проблема связана с некорректной проверкой параметра "file" в модуле "btdownload.php". Организовать нападение можно при помощи составленной определенным образом ссылки вида "htp://[target]/battletorrent/btdownload.php?type=torrent&file=../../etc/passwd". Брешь присутствует в программе Blog Torrent Preview Version 0.8. Дополнительную информацию о дыре и соответствующую заплатку можно найти здесь.

Червь Mugly с ужасным "лицом"

06 декабря 2004 года, 12:38 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление нового червя Mugly. Эта вредоносная программа распространяется по электронной почте в виде вложений. В процессе организации массовых рассылок применяется встроенный SMTP-сервер, а адреса жертв извлекаются из файлов с определенными расширениями, найденных на инфицированном компьютере. После активации вирус записывает на жесткий диск свою копию, регистрируется в реестре Windows и затем запускает браузер, отображая в его окне графический файл uglym.jpg (см рисунок). Кроме того, вредоносная программа пытается установить на машине одну из модификаций червя Spybot и открыть "черный ход" в систему.

Опасные дыры в игре Kreed

06 декабря 2004 года, 11:15 [прямая ссылка]
Текст: Владимир Головинов

В шутере Kreed, выпущенном компанией Burut в августе 2003 года, обнаружены несколько опасных дыр. Уязвимости могут эксплуатироваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры или для временного вывода игровых серверов из строя. Первая проблема связана с неправильной обработкой UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) размером больше 1400 байт, при получении которых происходит аварийное закрытие приложения. Кроме того, сбой возникает при подключении к серверу клиентов с чрезмерно длинными именами пользователей. Заплаток для уязвимостей на сегодняшний день не существует. Примеры вредоносного кода можно посмотреть на этой странице.

Найден новый почтовый червь Mabutu

06 декабря 2004 года, 10:03 [прямая ссылка]
Текст: Владимир Головинов

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: В США появился новый оператор связи Sprint Nextel... Tenfold-Service адаптирует ноутбуки RoverBook под инди... Пчелы оценили "Подсолнухи" Ван Гога ... Дальше »

Найти другие новости по теме "Agemo"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме