Появилась очередная версия червя Netsky
15 октября 2004 года, 09:10
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении новой модификации червя Netsky. Как и предыдущие варианты, версия Netsky.AD распространяется по электронной почте, используя в процессе организации массовых рассылок вредоносного кода встроенный SMTP-сервер. После активации вирус записывает в директорию Windows свою копию под именем Msnmsger.exe и регистрирует этот файл в ключе автозапуска системного реестра. Далее червь выводит на дисплей сообщение об ошибке с текстом "File Corrupted replace this!!". Адреса электронной почты извлекаются из файлов с расширениями eml, htm, html, oft, php, pl, rtf, sht, tbb, txt, uin и пр. Подробное описание вредоносной программы Netsky.AD доступно на этой странице.
В интернет-пейджере Yeemp найдена дыра
15 октября 2004 года, 08:10
[прямая ссылка]
Текст: Владимир Головинов
В интернет-пейджере Yeemp, поддерживающем протоколы ICQ и AIM, найдена уязвимость. Как сообщается, проблема связана с некорректной проверкой подлинности принимаемых файлов. Дыра теоретически обеспечивает возможность отправки жертве вредоносных программ от имени других пользователей. Брешь присутствует в версии Yeemp с индексом 0.9.9 и более ранних модификациях программы. Устранить опасность разработчики предлагают путем обновления интернет-пейджера до версии 0.9.10. Загрузить инсталляционный файл (поддерживаются операционные системы Linux и FreeBSD) можно с этой страницы.
Червь Opasoft отправляет SMS-сообщения
14 октября 2004 года, 12:31
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Opasoft. Этот червь, распространяющийся по локальным сетям через открытые ресурсы, имеет размер 17920 байт. После активации вирус создает в директории Windows свою копию с именем srv32.exe и регистрирует данный файл в ключе автозапуска системного реестра. Далее вредоносная программа пытается соединиться с сайтом украинского оператора мобильной связи (http://sim-sim.com) и оправить SMS-сообщение с указанием IP-адреса зараженного компьютера на номер +7050196ХХХХ. Подробное описание Opasoft можно найти в вирусной энциклопедии "Лаборатории Касперского".
Опасная дыра в программе WordPress
14 октября 2004 года, 11:28
[прямая ссылка]
Текст: Владимир Головинов
В программе WordPress, предназначенной для создания блогов, найдена очередная уязвимость. Как отмечается в бюллетене безопасности на сайте производителя, дыра позволяет проводить XSS-атаки (Cross Site Scripting) на удаленные системы. Ошибка возникает в модуле "wp-login.php" при обработке параметра "text". Брешь, охарактеризованная как умеренно опасная, присутствует в пакете WordPress версии 1.х. Устранить опасность можно путем инсталляции обновленной модификации программы с индексом 1.2.1. Более подробное описание проблемы можно найти на этой странице.
Троян Bifrose открывает "черный ход" в систему
14 октября 2004 года, 10:26
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, поражающую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Bifrose размером 72397 байт создает на жестком диске инфицированной машины несколько своих копий с именами System.exe и регистрируется в ключе автозапуска реестра. Далее Bifrose пытается похитить конфиденциальную информацию о зараженном ПК и отправить ее своему автору. Кроме того, вредоносная программа открывает "черный вход" в систему с целью получения дальнейших инструкций. Большой угрозы для пользователей сети троян не представляет.
В сервере Squid обнаружена уязвимость
14 октября 2004 года, 09:30
[прямая ссылка]
Текст: Владимир Головинов
В широко распространенном кэширующем прокси-сервере Squid найдена опасная уязвимость. По сообщению компании iDefense, проблема связана с функцией "asn_parse_header()" модуля SNMP (Simple Network Management Protocol). При обработке сформированных особым образом UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) может произойти аварийное завершение работы прокси-сервера, что, в свою очередь, обеспечивает возможность проведения DoS-атак. Брешь присутствует в программе Squid версий 2.х. Патчи для дыры уже выпущены и доступны для загрузки на сайте производителя. Дополнительную информацию о проблеме можно найти на этой странице.
Уязвимости в системе IceWarp Web Mail
13 октября 2004 года, 12:59
[прямая ссылка]
Текст: Владимир Головинов
В почтовой системе IceWarp Web Mail найдены две дыры. По сообщению датской компании Secunia, уязвимости теоретически обеспечивают возможность проведения XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Ошибки, охарактеризованные как умеренно опасные, имеются в программе IceWarp Web Mail версий 5х. Более подробная информация об уязвимостях пока отсутствует. Впрочем, разработчики уже устранили проблему и предлагают всем пользователям вышеназванного продукта загрузить его обновленную модификацию с индексом 5.3.0.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Netsky"
