В пакете TUTOS обнаружены опасные дыры
23 сентября 2004 года, 11:54
Текст: Владимир Парамонов
Компания Sophos зафиксировала появление новой вредоносной программы, получившей название Pesin. После запуска пользователем компьютера червь Pesin создает на жестком диске несколько своих копий и затем регистрируется в ключе автоматического запуска реестра операционной системы Windows. Далее Pesin пытается записать вредоносный код на флоппи-дискету под видом файла с именем SEXXX.exe. Наконец, в ряде случаев вредоносная программа способна уничтожать все содержимое директории C:Program Files. К счастью, широкого распространения червь на сегодняшний день не получил. Подробное описание вируса доступно на этой странице.
Троян Autex "захламляет" винчестер зараженного компьютера
22 сентября 2004 года, 15:29
[прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении новой вредоносной программы Autex. Как сообщается, троян Autex способен заражать компьютеры, работающие под управлением операционных систем Microsoft Windows. После активации Autex создает на жестком диске инфицированной машины свои многочисленные копии, а также "захламляет" винчестер файлами в формате HTML с произвольными именами. Кроме того, вредоносная программа прописывает себя в ключе автозапуска реестра и изменяет ряд настроек браузера Internet Explorer. Каких-либо деструктивных функций в коде Autex специалисты Sophos пока не обнаружили. Дополнительную информацию о трояне ищите на этой странице.
Червь Sndog прячется в ZIP-архивах
22 сентября 2004 года, 15:22
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec обнаружила в интернете новую вредоносную программу, получившую название Sndog. После проникновения на компьютер этот червь создает свои многочисленные копии во временной директории Windows и регистрируется в ключе автозапуска системного реестра. Далее вирус пытается отыскать на жестком диске архивные файлы в формате ZIP и внедрить в них вредоносный код. Кроме того, червь Sndog способен распространяться посредством электронной почты, через пиринговые сети EDonkey, Kazaa, Morpheus, iMesh, BearShare, Grokster, Edonkey2000, а также на флоппи-дискетах под видом ЕХЕ-файлов с различными именами. Наконец, вредоносная программа меняет стартовую страницу браузера Internet Explorer. Большой угрозы для пользователей Сети Sndog не представляет.
В программе Getmail обнаружена дыра
22 сентября 2004 года, 14:31
[прямая ссылка]
Текст: Владимир Парамонов
В программе Getmail найдена достаточно опасная уязвимость. По сообщению датской компании Secunia, дыра может использоваться злоумышленниками с целью повышения уровня собственных привилегий в целевой системе. Ошибка возникает при обработке сформированных особым образом символьных ссылок. Уязвимость присутствует в Getmail версий 3.х и 4.х. Следует, впрочем, заметить, что атака может быть проведена только из локальной подсети. К тому же, разработчики уже выпустили обновленную модификацию программы, в которой вышеописанная дыра устранена. Загрузить исправленный вариант Getmail, а также найти дополнительную информацию о пакете можно здесь.
Уязвимость в игре Lords of the Realm III
22 сентября 2004 года, 14:16
[прямая ссылка]
Текст: Владимир Парамонов
В стратегической игре Lords of the Realm III, выпущенной компанией Impressions Games в марте нынешнего года, обнаружена уязвимость. Она связана с неправильной обработкой имен пользователей, содержащих чрезмерно большое количество символов. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на игровые серверы Lords of the Realm III. Уязвимость, охарактеризованная как умеренно опасная, присутствует в Lords of the Realm III версий 1.х. Способов устранения дыры пока не существует. Дополнительную информацию об ошибке ищите на этой странице.
В пакете Pigeon Server найдена уязвимость
21 сентября 2004 года, 16:59
[прямая ссылка]
Текст: Владимир Парамонов
В пакете Pigeon Server обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Ошибка возникает при обработке чрезмерно длинных параметров login, содержащих более 8180 символов. При получении такого запроса через порт 3103 сервер входит в бесконечный цикл и перестает обрабатывать другие сообщения. Уязвимость исправлена в пакете Pigeon Server версии 3.03.14, загрузить которую можно отсюда. Пример вредоносного запроса и дополнительную информацию о дыре ищите на этой странице.
Червь Pesin уничтожает файлы на жестком диске
21 сентября 2004 года, 16:55
[прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos зафиксировала появление новой вредоносной программы, получившей название Pesin. После запуска пользователем компьютера червь Pesin создает на жестком диске несколько своих копий и затем регистрируется в ключе автоматического запуска реестра операционной системы Windows. Далее Pesin пытается записать вредоносный код на флоппи-дискету под видом файла с именем SEXXX.exe. Наконец, в ряде случаев вредоносная программа способна уничтожать все содержимое директории C:Program Files. К счастью, широкого распространения червь на сегодняшний день не получил. Подробное описание вируса доступно на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Японский самокат с пультом ДУ... "Корбина Телеком" подключила к интернету 405... В Windows Vista количество перезагрузок сведено к мини... Дальше »
Найти другие новости по теме "TUTOS"
