Вирус Nemsi поражает исполняемые файлы
12 октября 2004 года, 08:49
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться через каналы IRC, популярные файлообменные сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также по электронной почте в виде вложений с расширениями bat, cmd, com, exe, pif или scr. После активации вирус записывает в системную директорию Windows свою копию под именем pilif.exe и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее червь пытается закрыть ряд процессов, связанных со службами безопасности, и запретить доступ к диспетчеру задач. При организации массовых рассылок вредоносного кода Fili использует адреса, найденные в книге контактов Outlook. Подробное описание червя можно найти на этой странице.
Троян Tannick ворует информацию о пользователях Сети
11 октября 2004 года, 13:42
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении очередной вредоносной программы, получившей название Tannick. Троян Tannick поражает компьютеры, работающие под управлением операционных систем Microsoft Windows (в том числе 64-битных версий). После активации Tannick записывает на жесткий диск собственную копию под произвольным именем с расширением exe, регистрируется в реестре и начинает шпионскую деятельность, фиксируя адреса всех посещаемых пользователем веб-страниц. Украденные данные троян пытается выслать автору, однако из-за ошибок в коде сделать это не удается. Кроме того, вредоносная программа изменяет настройки Internet Explorer таким образом, что при запуске браузера отображается пустая страница. Подробное описание Tannick можно найти здесь.
Опасная дыра в файловом менеджере TriDComm
11 октября 2004 года, 10:55
[прямая ссылка]
Текст: Владимир Головинов
В файловом менеджере TriDComm для операционных систем Microsoft Windows найдена уязвимость. Как сообщается, дыра позволяет злоумышленникам просматривать любые файлы на удаленном компьютере или записывать на машину-жертву произвольные данные. Проблема связана с неправильной работой встроенного в вышеназванную программу FTP-сервера, который, впрочем, по умолчанию отключен. Тем не менее, уязвимость охарактеризована как критически опасная. Способов устранения дыры пока не существует. Дополнительную информацию о проблеме и пример вредоносного запроса можно найти на этой странице.
Найдена новая версия червя Bagle
11 октября 2004 года, 09:36
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении новой модификации вредоносной программы Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с различными именами, а также через пиринговые сети, маскируясь под полезные утилиты и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe. После запуска вирус записывает себя в системный каталог Windows, регистрируется в реестре и создает копии вредоносного кода во всех папках, содержащих в названии символы "share". Кроме того, червь открывает ТСР-порт для получения команд от авторов. Подробное описание вируса Bagle.AS можно найти на этой странице.
Найден новый макровирус Prece
08 октября 2004 года, 12:03
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового макровируса Prece, поражающего документы Microsoft Word. После активации эта вредоносная программа инфицирует шаблон Normal.dot и вносит ряд изменений в настройки вышеназванного текстового редактора. В частности, Prece отключает антивирусную защиту, а также запрещает отображение списка ранее открытых файлов. Кроме того, вредоносная программа удаляет все файлы с расширением SCP в директории C:Program FilesAccessories в том случае, если системная дата установлена на 21 апреля или любой последующий день. Макровирус Prece имеет и ряд других особенностей, подробнее о которых можно узнать здесь.
В форумной системе Invision Power Board найдена уязвимость
08 октября 2004 года, 10:07
[прямая ссылка]
Текст: Владимир Головинов
В распространенной форумной системе Invision Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле "index.php", уязвимость содержится в пакете Invision Power Board версии 2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене безопасности на сайте компании Secunia.
Червь Fili отключает диспетчер задач
08 октября 2004 года, 08:18
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться через каналы IRC, популярные файлообменные сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также по электронной почте в виде вложений с расширениями bat, cmd, com, exe, pif или scr. После активации вирус записывает в системную директорию Windows свою копию под именем pilif.exe и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее червь пытается закрыть ряд процессов, связанных со службами безопасности, и запретить доступ к диспетчеру задач. При организации массовых рассылок вредоносного кода Fili использует адреса, найденные в книге контактов Outlook. Подробное описание червя можно найти на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Готовится новый интерфейс для подключения мониторов... Туберкулезом болели еще наши далекие предки... Мультимедийный ноутбук Brava 7554 от iRU... Дальше »
Найти другие новости по теме "Nemsi"
