Троян Revcuss ворует конфиденциальную информацию
27 сентября 2004 года, 16:05
Текст: Владимир Головинов
Специалисты компании Symantec обнаружили новую вредоносную программу. Троян, получивший название Sokeven, инфицирует компьютеры под управлением операционных систем Microsoft Windows через одну из дыр в браузере Internet Explorer при посещении пользователем сайта в домене www.earthlabs.biz. После проникновения на машину-жертву Sokeven записывает свою копию под именем w32.exe в системную директорию и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее вредоносная программа открывает "черный вход" в систему, через который злоумышленники могут получить доступ к зараженному компьютеру. Подробное описание трояна доступно на этой странице.
В операционной системе OpenBSD найдена дыра
27 сентября 2004 года, 16:01
[прямая ссылка]
Текст: Владимир Головинов
В открытой операционной системе OpenBSD обнаружена очередная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью получения неавторизованного доступа к компьютеру-жертве. Проблема связана с недостаточно надежной проверкой ответов Radius-сервера и присутствует в операционной системе OpenBSD версии 3.5 и более ранних модификациях программы. Правда, нападение может быть осуществлено только в том случае, если на атакуемой машине применяется Radius-аутентификация (отключена по умолчанию), в связи с чем уязвимость была охарактеризована как малоопасная. К тому же, патч для дыры уже выпущен и доступен для загрузки.
Опасная дыра в веб-сервере Apache
27 сентября 2004 года, 15:11
[прямая ссылка]
Текст: Владимир Головинов
В распространенном веб-сервере Apache обнаружена очередная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью получения неавторизованного доступа к определенным ресурсам компьютера-жертвы. Как сообщается, проблема связана с некорректной обработкой директивы "Satisfy" и присутствует в веб-сервере Apache версии 2.0.51. Нападение может быть осуществлено удаленно, в связи с чем уязвимость была охарактеризована как средне опасная. Впрочем, патч для дыры уже выпущен и доступен для загрузки. Дополнительную информацию можно найти на этой странице.
Червь Noomy удаляет системные файлы
27 сентября 2004 года, 14:02
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении нового вируса, получившего название Noomy. Этот червь распространяется при помощи электронной почты, а также через IRC-каналы. После проникновения на компьютер с Windows вредоносная программа записывает в системную директорию свою копию с именем Sysconf32.exe, регистрируется в разделе автоматического запуска реестра и создает в корневом каталоге жесткого диска файлы с именами ReAd_ThiS_ShiT.txt, StpLogs.vbs. Далее червь удаляет из корневой директории все файлы с расширением SYS, делая дальнейшую загрузку машины невозможной. Широкого распространения вирус Noomy, подробное описание которого можно найти на этой странице, пока не получил.
Опасные дыры в программе Emulive Server4 Commerce Edition
24 сентября 2004 года, 20:43
[прямая ссылка]
Текст: Владимир Головинов
В программе Emulive Server4 Commerce Edition, предназначенной для организации вещания через интернет, найдены две опасные дыры. Первая уязвимость позволяет получить неавторизованный доступ к серверу через запрос вида "http://[target]//PUBLIC/ADMIN/INDEX.HTM". Вторая ошибка возникает при обработке сформированных особым образом данных, отправленных на порт 66. В теории, эта дыра может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Хотя разработчикам уже известно о существовании проблемы, способов устранения уязвимостей пока нет. Дополнительную информацию ищите на этой странице.
24 СЕНТЯБРЯ 2004 ГОДА, 19:53
Текст: Эльвира Кошкина
В рамках заключенного соглашения Panda Software интегрирует механизм защиты от спама Mailshell в свои корпоративные и персональные защитные программные продукты.
Троян Sokeven использует дыру в Internet Explorer
24 сентября 2004 года, 13:22
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Symantec обнаружили новую вредоносную программу. Троян, получивший название Sokeven, инфицирует компьютеры под управлением операционных систем Microsoft Windows через одну из дыр в браузере Internet Explorer при посещении пользователем сайта в домене www.earthlabs.biz. После проникновения на машину-жертву Sokeven записывает свою копию под именем w32.exe в системную директорию и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее вредоносная программа открывает "черный вход" в систему, через который злоумышленники могут получить доступ к зараженному компьютеру. Подробное описание трояна доступно на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
На российском рынке появится MP3-плеер iRiver T20... Телефонизация России завершится к 2008 году... Употребление пива защищает от радиации... Дальше »
Найти другие новости по теме "Revcuss"
