Червь Yeno щадит "пьяных" пользователей
03 ноября 2004 года, 09:00
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении нового червя Yeno, распространяющегося по электронной почте в виде файлов-вложений с именем Oxney.b.vbs. После запуска вредоносная программа выводит на дисплей сообщение с текстом "Are you still drunk...???" (Вы все еще пьяны?). Если пользователь отвечает утвердительно, вирус завершает свою работу, не производя никаких операций. Если же владелец компьютера дает отрицательный ответ, Yeno создает в системной директории Windows собственную копию, регистрируется в ключе автоматического запуска реестра и инфицирует все файлы с расширениями .vbs, .vbe, .htm, .html на дисках C, D и E. Кроме того, копии вредоносного кода рассылаются по адресам, найденным в книге контактов Microsoft Outlook.
Троян Singu открывает "черный ход" в систему
02 ноября 2004 года, 12:23
[прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Symantec зафиксировали появление новой вредоносной программы, получившей название Singu. После проникновения на компьютер Singu записывает на жесткий диск свою копию, регистрируется в ключе автозапуска реестра и открывает "черный ход" в систему, через который злоумышленники могут получить несанкционированный доступ к зараженному компьютеру. Кроме того, троян пытается забросать HTTP-запросами веб-сайт, расположенный по адресу crsky2004.yeah.net. Одним из признаков, свидетельствующих о присутствии вредоносной программы на машине, является наличие файла с именем diskcheck.exe в системной директории Windows. Дополнительную информацию о трояне можно найти здесь.
Опасная дыра в системе Google Gmail
02 ноября 2004 года, 12:23
[прямая ссылка]
Текст: Владимир Головинов
В почтовой системе Google Gmail обнаружена опасная уязвимость. Как сообщается, дыра обеспечивает возможность получения несанкционированного доступа к учетной записи жертвы. Атака может быть проведена через сформированную особым образом ссылку, при загрузке которой удаленным пользователем нападающий сможет просмотреть файлы "куки". Напомним, что "куки" (cookies) представляют собой особые метки, которые пользователи сети получают при посещении определенных сайтов. С их помощью сохраняются некоторые сведения о пользователях, например, информация об аккаунтах. Способов устранения уязвимости в Google Gmail на сегодняшний день не существует.
Обнаружена новая модификация червя Zafi
02 ноября 2004 года, 09:21
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает о появлении очередной версии вредоносной программы Zafi. Червь Zafi.С распространяется по электронной почте в виде вложенных в письма файлов размером 15993 байт с различными именами и расширениями .exe или .scr, а также через локальные и пиринговые сети. После запуска вирус создает собственные копии в системной директории Windows с именами svchost.com и svchost.con, а также в корневом каталоге диска C с именем tm.txt. Далее Zafi.С вносит ряд изменений в реестр и осуществляет массовую рассылку вредоносного кода по найденным на инфицированной машине адресам электронной почты. Наконец, червь пытается организовать DoS-атаки на сайты google.com, microsoft.com и miniszterelnok.hu.
В игре Master of Orion III найдена дыра
01 ноября 2004 года, 12:39
[прямая ссылка]
Текст: Владимир Головинов
В стратегической игре Master of Orion 3, выпущенной компанией Quicksilver в феврале 2003 года, обнаружена уязвимость. Дыра теоретически может использоваться злоумышленниками с целью аварийного завершения работы приложения, для чего необходимо отправить жертве специально сформированный пакет данных большого размера. Кроме того, аналогичного результата можно добиться путем последовательного соединения с игровым сервером с применением чрезмерно длинных имен пользователей. Брешь присутствует в игре Master of Orion III версии 1.2.5, способов устранения уязвимости на сегодняшний день не существует. Дополнительную информацию о дыре и пример вредоносного кода можно найти здесь.
Троян Disabler закрывает запущенные приложения
01 ноября 2004 года, 11:41
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, поражающую компьютеры под управлением операционных систем Microsoft Windows. После запуска троян, получивший название Disabler, закрывает все запущенные приложения, на которые указывает курсор мыши (в том числе и диспетчер задач), и затем вынуждает владельца инфицированной машины перезагрузить ПК. Все несохраненные данные при этом будут утеряны. Троян Disabler имеет размер 20480 байт и, согласно классификации Symantec, большой опасности не представляет. Дополнительную информацию о вредоносной программе можно найти на этой странице.
Опасная уязвимость в программе Apple QuickTime
01 ноября 2004 года, 09:57
[прямая ссылка]
Текст: Владимир Головинов
В распространенной программе Apple QuickTime обнаружена очень опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения необходимо вынудить жертву загрузить сформированный особым образом HTML-файл, который спровоцирует ошибку целочисленного переполнения буфера. Брешь присутствует в пакете Apple QuickTime версий до 5.6.2. Опасности подвержены компьютеры, работающие под управлением операционных систем Microsoft Windows. Впрочем, компания Apple уже выпустила заплатку и предлагает загрузить ее всем пользователям вышеназванного программного продукта.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Робот-скорпион из NASA... Скончался родоначальник отечественной криптографии... 16 февраля состоится очередная коррекция орбиты МКС... Дальше »
Найти другие новости по теме "Yeno"
