Червь массовой рассылки Buchon
25 октября 2004 года, 08:46
Текст: Владимир Головинов
Компания Symantec сообщает об обнаружении новой вредоносной программы Buchon. После проникновения на компьютер с операционной системой Windows этот червь создает в корневом каталоге жесткого диска свою копию с именем csrss.exe и регистрирует данный файл в ключе автоматического запуска реестра. Далее вирус осуществляет массовую рассылку собственного кода по электронной почте посредством встроенного SMTP-сервера. Адреса жертв при этом извлекаются из файлов с расширениями .dat, .dbx, .eml, .mbx, .mdb, .tbb, .wab. Широкого распространения червь Buchon пока не получил. Подробную информацию о нем можно найти здесь.
Червь Wootbot использует дыру в Windows
22 октября 2004 года, 11:09
[прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Trend Micro зафиксировали появление в интернете новой вредоносной программы, получившей название Wootbot. Этот червь заражает компьютеры через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows (LSASS). После проникновения на машину вирус создает на жестком диске свою копию с именем Serviced.exe и регистрируется в реестре с целью обеспечения собственного автозапуска при старте ОС. Кроме того, червь пытается украсть регистрационные ключи к популярным компьютерным играм, таким как Command and Conquer: Generals: Zero Hour, Need For Speed: Underground, Unreal Tournament 2004 и Shogun: Total War: Warlord Edition.
В пакете LANDesk 8 найдена дыра
22 октября 2004 года, 11:08
[прямая ссылка]
Текст: Владимир Головинов
В программе LANDesk, предназначенной для администрирования серверов, обнаружена весьма опасная уязвимость. Дыра теоретически обеспечивает возможность проведения DoS-атак на удаленные системы. Проблема связана с модулем idsintkm.dll, а для реализации нападения достаточно подключиться к компьютеру-жертве при помощи утилиты Remote Desktop. Ошибка присутствует в пакете LANDesk восьмой версии. Разработчики уже поставлены в известность о существовании дыры, однако патча для уязвимости пока выпущено не было. С подробностями можно ознакомиться здесь.
Обнаружена новая модификация червя Bagz
22 октября 2004 года, 08:50
[прямая ссылка]
Текст: Владимир Головинов
Компания McAfee сообщает об обнаружении новой модификации вредоносной программы Bagz. Червь Bagz.D, как и предыдущие варианты, распространяется по электронной почте в виде исполняемых EXE-файлов или ZIP-архивов. В процессе организации массовых рассылок используется встроенный SMTP-сервер, а электронные адреса жертв извлекаются из файлов с определенными расширениями на инфицированной машине. После запуска вирус регистрируется в системном реестре Windows и вносит изменения в Host-файлы, запрещая посещение определенных веб-ресурсов, в том числе сайтов компаний Sophos, "Лаборатории Касперского" и F-Secure. С подробным описанием вредоносной программы Bagz.D можно ознакомиться на этой странице.
Опасная уязвимость в программе Gnofract 4D
22 октября 2004 года, 08:14
[прямая ссылка]
Текст: Владимир Головинов
В программе Gnofract 4D, предназначенной для создания изображений фракталов (геометрических структур с дробной размерностью, обладающих свойством рекурсивности), обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву открыть сформированный особым образом файл в формате FCT, который может быть размещен на веб-странице в интернете или прислан по электронной почте. Устранить опасность можно путем обновления программного пакета Gnofract 4D до версии 2.2. Дополнительную информацию о дыре можно найти на этой странице.
Червь массовой рассылки Traxg
21 октября 2004 года, 11:39
[прямая ссылка]
Текст: Владимир Головинов
Компания McAfee, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении нового червя Traxg. Эта вредоносная программа распространяется по электронной почте в виде вложений, список рассылки генерируется на основании данных, полученных из адресной книги Microsoft Outlook. После активации вирус создает на винчестере пораженного компьютера свою копию и регистрируется в ключе автоматического запуска реестра. Одним из признаков, свидетельствующих о заражении машины вредоносной программой Traxg, является наличие файла Folder.htt в корневом каталоге диска С. Подробную информацию о черве можно найти здесь.
Опасная дыра в программе Powie PSCRIPT Forum
21 октября 2004 года, 10:24
[прямая ссылка]
Текст: Владимир Головинов
В форумной системе Powie PSCRIPT Forum обнаружена опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения произвольных SQK-команд на удаленном компьютере. Проблема связана с неправильной фильтрацией данных в модулях "logincheck.php", "changepass.php" и "edituser.php". Правда, нападение может быть осуществлено только в том случае, если опция "magic_quotes_gpc" деактивирована. Брешь присутствует в пакете Powies PSCRIPT Forum 1.26 и, вероятно, некоторых других модификациях программы. Дополнительную информацию об уязвимости можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Buchon"
