Червь Noomy удаляет системные файлы

Компания Sophos предупреждает о появлении нового вируса, получившего название Noomy. Этот червь распространяется при помощи электронной почты, а также через IRC-каналы. После проникновения на компьютер с Windows вредоносная программа записывает в системную директорию свою копию с именем Sysconf32.exe, регистрируется в разделе автоматического запуска реестра и создает в корневом каталоге жесткого диска файлы с именами ReAd_ThiS_ShiT.txt, StpLogs.vbs. Далее червь удаляет из корневой директории все файлы с расширением SYS, делая дальнейшую загрузку машины невозможной. Широкого распространения вирус Noomy, подробное описание которого можно найти на этой странице, пока не получил.

Опасные дыры в программе Emulive Server4 Commerce Edition

24 сентября 2004 года, 20:43  [прямая ссылка]
Текст: Владимир Головинов

В программе Emulive Server4 Commerce Edition, предназначенной для организации вещания через интернет, найдены две опасные дыры. Первая уязвимость позволяет получить неавторизованный доступ к серверу через запрос вида "http://[target]//PUBLIC/ADMIN/INDEX.HTM". Вторая ошибка возникает при обработке сформированных особым образом данных, отправленных на порт 66. В теории, эта дыра может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Хотя разработчикам уже известно о существовании проблемы, способов устранения уязвимостей пока нет. Дополнительную информацию ищите на этой странице.

Фильтр спама Mailshell будет интегрирован в продукты Panda Software

24 СЕНТЯБРЯ 2004 ГОДА, 19:53
Текст: Эльвира Кошкина

В рамках заключенного соглашения Panda Software интегрирует механизм защиты от спама Mailshell в свои корпоративные и персональные защитные программные продукты.

Троян Sokeven использует дыру в Internet Explorer

24 сентября 2004 года, 13:22  [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Symantec обнаружили новую вредоносную программу. Троян, получивший название Sokeven, инфицирует компьютеры под управлением операционных систем Microsoft Windows через одну из дыр в браузере Internet Explorer при посещении пользователем сайта в домене www.earthlabs.biz. После проникновения на машину-жертву Sokeven записывает свою копию под именем w32.exe в системную директорию и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее вредоносная программа открывает "черный вход" в систему, через который злоумышленники могут получить доступ к зараженному компьютеру. Подробное описание трояна доступно на этой странице.

Червь Snone использует при распространении MSN Messenger

24 сентября 2004 года, 12:07  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении новой вредоносной программы Snone, использующей для распространения интернет-пейджер MSN Messenger.

Червь пытается использовать уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-013. К каждому отправляемому сообщению зараженный пейджер добавляет ссылку на сайт в домене xf2s. При переходе пользователя по этой ссылке может произойти заражение компьютера.

После заражения Snone записывает в системную директорию Windows несколько файлов и регистрируется в ключе автозапуска реестра. Кроме того, червь закрывает ряд запущенных процессов, в том числе Mailmon.exe и Eghost.exe.

В форумной системе YaBB найдены две уязвимости

23 сентября 2004 года, 14:24  [прямая ссылка]
Текст: Владимир Головинов

В форумной системе YaBB обнаружены две опасные уязвимости. Первая дыра, обеспечивающая возможность проведения XSS-атак (Cross-Site Scripting), связана с неправильной проверкой параметра "board" модуля "YaBB.pl". Осуществить нападение можно при помощи следующего вредоносного запроса: "http://[victim]/YaBB.pl?board=;action=imsend;to=[code]". Кроме этого, злоумышленники могут обойти некоторые ограничения на доступ, опубликовав в форуме сформированное особым образом сообщение с изображением. Подробнее об этой ошибке можно узнать здесь. Способов устранения уязвимостей на сегодняшний день не существует.

Троян Malam открывает "черный ход" в систему

23 сентября 2004 года, 12:18  [прямая ссылка]
Текст: Владимир Головинов

Компания Panda Software обнаружила в интернете вредоносную программу Malam, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. Троян Malam попадает на машину при посещении пользователем определенных веб-сайтов, ссылки на которые распространяются по электронной почте. После проникновения на ПК Malam создает на жестком диске несколько файлов и регистрируется в ключе автозапуска реестра. Далее троян изменяет стартовую страницу браузера Internet Explorer на http://microsoft.oem101.biz и открывает "черный ход" в систему, через который злоумышленники могут выполнять на зараженном компьютере произвольные действия. Широкого распространения вредоносная программа пока не получила.