Макровирус Kamal прячется в документах Microsoft Word
12 октября 2004 года, 12:54
Текст: Владимир Парамонов
Компания Symantec зафиксировала появление нового макровируса Prece, поражающего документы Microsoft Word. После активации эта вредоносная программа инфицирует шаблон Normal.dot и вносит ряд изменений в настройки вышеназванного текстового редактора. В частности, Prece отключает антивирусную защиту, а также запрещает отображение списка ранее открытых файлов. Кроме того, вредоносная программа удаляет все файлы с расширением SCP в директории C:Program FilesAccessories в том случае, если системная дата установлена на 21 апреля или любой последующий день. Макровирус Prece имеет и ряд других особенностей, подробнее о которых можно узнать здесь.
В программе Flash Messaging найдена дыра
12 октября 2004 года, 09:51
[прямая ссылка]
Текст: Владимир Парамонов
В интернет-пейджере Flash Messaging обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Проблема связана с неправильной обработкой составленных особым образом 16-битных запросов, при получении которых может произойти аварийное завершение работы серверного модуля Flash Messaging. Кроме того, атакующий может игнорировать некоторые команды, отправленные сервером. Брешь присутствует в пакете Flash Messaging 5.2.0g и, возможно, некоторых других версиях программы. Подробное описание уязвимости доступно на этой странице.
Вирус Nemsi поражает исполняемые файлы
12 октября 2004 года, 08:49
[прямая ссылка]
Текст: Владимир Парамонов
Компания Panda Software предупреждает о появлении новой вредоносной программы Nemsi. Этот вирус, написанный на языке С++, имеет размер 32768 байт и прячется внутри исполняемых файлов с расширением ЕХЕ. После активации червь записывает в директорию Windows свою копию под именем Explorer6.exe и регистрируется в ключе автозапуска реестра. Если системная дата установлена на 13 сентября или любой другой последующий день вирус пытается уничтожить всю информацию на жестком диске, однако на компьютерах под управлением Windows заложенный автором деструктивный механизм не работает. Вредоносная программа не способна размножаться самостоятельно и широкого распространения на сегодняшний день не получила.
Троян Tannick ворует информацию о пользователях Сети
11 октября 2004 года, 13:42
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec предупреждает о появлении очередной вредоносной программы, получившей название Tannick. Троян Tannick поражает компьютеры, работающие под управлением операционных систем Microsoft Windows (в том числе 64-битных версий). После активации Tannick записывает на жесткий диск собственную копию под произвольным именем с расширением exe, регистрируется в реестре и начинает шпионскую деятельность, фиксируя адреса всех посещаемых пользователем веб-страниц. Украденные данные троян пытается выслать автору, однако из-за ошибок в коде сделать это не удается. Кроме того, вредоносная программа изменяет настройки Internet Explorer таким образом, что при запуске браузера отображается пустая страница. Подробное описание Tannick можно найти здесь.
Опасная дыра в файловом менеджере TriDComm
11 октября 2004 года, 10:55
[прямая ссылка]
Текст: Владимир Парамонов
В файловом менеджере TriDComm для операционных систем Microsoft Windows найдена уязвимость. Как сообщается, дыра позволяет злоумышленникам просматривать любые файлы на удаленном компьютере или записывать на машину-жертву произвольные данные. Проблема связана с неправильной работой встроенного в вышеназванную программу FTP-сервера, который, впрочем, по умолчанию отключен. Тем не менее, уязвимость охарактеризована как критически опасная. Способов устранения дыры пока не существует. Дополнительную информацию о проблеме и пример вредоносного запроса можно найти на этой странице.
Найдена новая версия червя Bagle
11 октября 2004 года, 09:36
[прямая ссылка]
Текст: Владимир Парамонов
Компания "Лаборатория Касперского" предупреждает о появлении новой модификации вредоносной программы Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с различными именами, а также через пиринговые сети, маскируясь под полезные утилиты и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe. После запуска вирус записывает себя в системный каталог Windows, регистрируется в реестре и создает копии вредоносного кода во всех папках, содержащих в названии символы "share". Кроме того, червь открывает ТСР-порт для получения команд от авторов. Подробное описание вируса Bagle.AS можно найти на этой странице.
Найден новый макровирус Prece
08 октября 2004 года, 12:03
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec зафиксировала появление нового макровируса Prece, поражающего документы Microsoft Word. После активации эта вредоносная программа инфицирует шаблон Normal.dot и вносит ряд изменений в настройки вышеназванного текстового редактора. В частности, Prece отключает антивирусную защиту, а также запрещает отображение списка ранее открытых файлов. Кроме того, вредоносная программа удаляет все файлы с расширением SCP в директории C:Program FilesAccessories в том случае, если системная дата установлена на 21 апреля или любой последующий день. Макровирус Prece имеет и ряд других особенностей, подробнее о которых можно узнать здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Роботы на выставке IREX 2005... Xbox 360 поступила в продажу в Европе... В GMail появился антивирус... Дальше »
Найти другие новости по теме "Kamal"
