Троян Berbew ворует пароли с компьютера
24 июня 2004 года, 13:43
Текст: Владимир Головинов
Компания Symantec обнаружила очередную троянскую программу, получившую название Berbew. Этот вирус способен проникать на компьютеры под управлением ОС Windows, превращая их в прокси-серверы для рассылки спама. Кроме того, троян пытается украсть и отправить своему автору находящиеся в кэше зараженного ПК пароли. После попадания на машину вирус создает несколько файлов с произвольными именами в системной директории Windows и модифицирует реестр с целью обеспечения автоматической загрузки при каждом старте операционной системы. Команды от авторов принимаются через ТСР-порт 23232, а украденная персональная информация отсылается по заранее заданным в коде адресам.
Найдена новая дыра в ОС Solaris
24 июня 2004 года, 12:22
[прямая ссылка]
Текст: Владимир Головинов
Компания Sun сообщила об обнаружении очередной дыры в своей операционной системе Solaris. Проблема связана с ошибкой в базовом модуле безопасности (Basic Security Module, BSM), которая позволяет организовать DoS-атаку на уязвимую систему. Правда, осуществить нападение удаленно не удастся, в связи с чем дыре был присвоен рейтинг низкой опасности. Патчи для ОС Solaris версий 7,8 и 9 (платформы SPARC и х86) уже выпущены и доступны для загрузки на сайте технической поддержки компании Sun. Скачать заплатки можно отсюда.
Уязвимость в движке игры Unreal
23 июня 2004 года, 17:47
[прямая ссылка]
Текст: Владимир Головинов
Датская компания Secunia предупреждает о наличии опасной уязвимости в движке игры Unreal. Дыра позволяет удаленному атакующему выполнить на компьютере жертвы произвольный вредоносный код. Для реализации нападения необходимо отправить по протоколу UPD сформированный определенным образом запрос, обработка которого вызовет ошибку переполнения буфера. Такой запрос может выглядеть следующим образом: "secureaaaaaaaaaaaaaaaaaa...aaaa". Уязвимость присутствует в играх Devastation, Mobile Forces, Tactical Ops, Unreal II XMP, Unreal Tournament, Wheel of Time и некоторых других. Устранена опасность в Unreal Tournament 2004 (движок версии 3236 и выше).
Троян Hacarmy открывает черный ход в систему
23 июня 2004 года, 12:01
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу Hacarmy. Она может представлять опасность для пользователей ОС Microsoft Windows 2000, 95, 98, Me, NT и XP. После запуска троян копирует себя в системную директорию Windows под именем ipconfigs.exe. Далее ссылка на этот файл заносится в ключ автозапуска реестра, что позволяет вирусу автоматически загружаться в память при каждом старте операционной системы. Кроме того, троян Hacarmy пытается соединиться с IRC-сервером через порт 6667, что предоставляет злоумышленникам возможность выполнять на инфицированной машине произвольные действия, например, загружать и запускать какие-либо файлы.
Найдена очередная дыра в браузере Opera
23 июня 2004 года, 12:01
[прямая ссылка]
Текст: Владимир Головинов
В браузере Opera обнаружена очередная уязвимость. Как сообщает компания Secunia, дыра позволяет злоумышленникам заманить жертву на вредоносный сайт путем подмены адреса в соответствующем поле браузера. Атака может проводиться с помощью специально сформированной страницы в формате HTML, обработка которой приведет к отображению неправильного URL в адресном поле. Ошибка присутствует в пакете Opera для Windows версии 7.51 (возможно, и некоторых других). Патча для дыры на сегодняшний день не существует. Специалисты Secunia рекомендуют пользователям вышеуказанной модификации браузера воздержаться от посещения сомнительных сайтов.
Обнаружен новый троян Tutto
23 июня 2004 года, 11:10
[прямая ссылка]
Текст: Владимир Головинов
В последнее время существенно возросло количество инцидентов, связанных с троянскими программами. Вслед за вирусом Hacarmy, обнаруженным компанией Symantec, о появлении аналогичного трояна сообщает фирма Sophos. Очередная вредоносная программа получила название Tutto. Она способна проникать на компьютеры, работающие под управлением операционных систем Microsoft Windows. Посредством Tutto злоумышленники могут получить доступ к удаленной машине и выполнить на ней какие-либо несанкционированные операции, например, уничтожить данные или похитить персональную информацию. Впрочем, пока троян Tutto не получил широкого распространения.
Обнаружена новая версия червя Korgo
22 июня 2004 года, 14:33
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Network Associates обнаружили новую модификацию вредоносной программы Korgo, распространяющейся через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows. Функционально Korgo.Q практически не отличается от предшественников. В частности, после попадания на компьютер червь изменяет записи в реестре с целью обеспечения своего автозапуска при включении ПК и открывает порт 80, через который затем отправляет запросы на ряд веб-сайтов. Таким образом, вероятно, авторы пытаются вывести выбранные онлайновые ресурсы из строя. Кстати, в списке "жертв" Korgo.Q присутствуют, преимущественно, русскоязычные интернет-страницы: asechka.ru, citi-bank.ru, filesearch.ru, goldensand.ru, mazafaka.ru и др.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
