Обнаружен новый почтовый червь Decod
13 октября 2004 года, 12:40
Текст: Владимир Головинов
Компания Sophos сообщает о появлении новой вредоносной программы Decod. Этот червь распространяется по электронной почте в виде вложений, а также через общедоступные сетевые ресурсы. После активации вирус регистрируется в ключе автозапуска реестра Windows и создает на жестком диске инфицированного компьютера несколько безвредных текстовых файлов с различными именами и расширениями. Кроме того, червь пытается похитить конфиденциальную информацию о своих жертвах. Широкого распространения вредоносная программа Decod на сегодняшний день не получила.
Опасная дыра в программе Helix Universal Server
13 октября 2004 года, 11:53
[прямая ссылка]
Текст: Владимир Головинов
В программе Helix Universal Server (HUS), разработанной компанией RealNetworks, найдена опасная уязвимость. Сервер HUS представляет собой универсальную платформу, которая позволяет организовывать потоковое вещание цифрового звука в форматах Real, Microsoft и Apple через интернет. Как сообщается, дыра в HUS может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Ошибка возникает при обработке сформированных особым образом запросов с заголовками "Content-Length". Брешь присутствует в пакете Helix Universal Server 9.0.4.958 и более ранних версиях программы. Дополнительную информацию о дыре и патчи можно найти на сайте производителя.
Новый червь угрожает пользователям Windows Messenger
13 октября 2004 года, 09:26
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Funner. После активации этот червь записывает на жесткий диск компьютера несколько своих копий с именами iexplore.exe, explore.exe, rundll32.exe, userinit32.exe, funny.exe и регистрируется в ключе автозапуска системного реестра. Далее Funner пытается разослать себя по всем адресам, найденным в книге контактов интернет-пейджера Windows Messenger. Кроме того, в ряде случаев вредоносная программа соединяется с сайтом 78p.com и загружает с него дополнительные компоненты. Червь Funner охарактеризован специалистами Symantec как умеренно опасный. Подробное описание вируса можно найти на этой странице.
Макровирус Kamal прячется в документах Microsoft Word
12 октября 2004 года, 12:54
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового макровируса, инфицирующего документы Microsoft Word. После активации вредоносная программа, получившая название Kamal, выполняет несколько основных действий. Во-первых, Kamal выводит на дисплей информационное сообщение, содержащее символ "I". Во-вторых, вредоносная программа внедряется в шаблон Normal.dot и отключает антивирусную защиту вышеназванного текстового редактора. Наконец, в-третьих, Kamal изменяет свойства открываемых документов, добавляя в поля "Автор" и "Тема" строку "I-Worm.Kamila", а в поле "Заметки" - текст "Generated by I-Worm.Kamila". Широкого распространения макровирус Kamal пока не получил.
В программе Flash Messaging найдена дыра
12 октября 2004 года, 09:51
[прямая ссылка]
Текст: Владимир Головинов
В интернет-пейджере Flash Messaging обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Проблема связана с неправильной обработкой составленных особым образом 16-битных запросов, при получении которых может произойти аварийное завершение работы серверного модуля Flash Messaging. Кроме того, атакующий может игнорировать некоторые команды, отправленные сервером. Брешь присутствует в пакете Flash Messaging 5.2.0g и, возможно, некоторых других версиях программы. Подробное описание уязвимости доступно на этой странице.
Вирус Nemsi поражает исполняемые файлы
12 октября 2004 года, 08:49
[прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software предупреждает о появлении новой вредоносной программы Nemsi. Этот вирус, написанный на языке С++, имеет размер 32768 байт и прячется внутри исполняемых файлов с расширением ЕХЕ. После активации червь записывает в директорию Windows свою копию под именем Explorer6.exe и регистрируется в ключе автозапуска реестра. Если системная дата установлена на 13 сентября или любой другой последующий день вирус пытается уничтожить всю информацию на жестком диске, однако на компьютерах под управлением Windows заложенный автором деструктивный механизм не работает. Вредоносная программа не способна размножаться самостоятельно и широкого распространения на сегодняшний день не получила.
Троян Tannick ворует информацию о пользователях Сети
11 октября 2004 года, 13:42
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении очередной вредоносной программы, получившей название Tannick. Троян Tannick поражает компьютеры, работающие под управлением операционных систем Microsoft Windows (в том числе 64-битных версий). После активации Tannick записывает на жесткий диск собственную копию под произвольным именем с расширением exe, регистрируется в реестре и начинает шпионскую деятельность, фиксируя адреса всех посещаемых пользователем веб-страниц. Украденные данные троян пытается выслать автору, однако из-за ошибок в коде сделать это не удается. Кроме того, вредоносная программа изменяет настройки Internet Explorer таким образом, что при запуске браузера отображается пустая страница. Подробное описание Tannick можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Decod"
