Найдена новая версия червя Bagz
04 ноября 2004 года, 12:51
Текст: Владимир Головинов
В интернете появилась новая версия вредоносной программы Bagz. Как сообщается на веб-сайте компании Symantec, червь Bagz.H размером 166913 байт распространяется по электронной почте, используя в процессе организации массовых рассылок кода встроенный SMTP-сервер. Адреса жертв при этом извлекаются из найденных на инфицированном компьютере файлов с расширениями .tbb, .tbi, .dbx, .htm и .txt. После запуска вирус записывает на винчестер несколько своих копий и обеспечивает собственный автозапуск при старте Windows. Кроме того, червь Bagz.H пытается закрыть доступ к онлайновым ресурсам компаний, специализирующихся на вопросах компьютерной безопасности.
Критическая дыра в Sun Java System WPS
04 ноября 2004 года, 09:46
[прямая ссылка]
Текст: Владимир Головинов
В программе Sun Java System Web Proxy Server (WPS) обнаружена очень опасная уязвимость. Проблема связана с неправильной обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) при получении запросов на соединение. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на машине-жертве или для организации DoS-атак на удаленные компьютеры. Брешь присутствует в пакете Sun Java System WPS версии 3.6 с четвертым пакетом обновлений и более ранних модификациях программы. Устранить опасность можно путем инсталляции патча, который доступен на этой странице.
Обнаружен новый троян Alcani
04 ноября 2004 года, 08:59
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении новой вредоносной программы Alcani. Этот троян, пока не получивший широкого распространения, заражает компьютеры, работающие под управлением операционных систем Microsoft Windows. После проникновения на машину Alcani создает на жестком диске две свои копии и обеспечивает собственный автозапуск при каждом старте ОС. Далее троян посредством интернет-пейджера ICQ отправляет автору уведомления, содержащие IP-адрес инфицированного ПК. Кроме того, вредоносная программа открывает "черный ход" в систему, соединяясь с IRC-серверами irc.dal.net и mesra.dal.net. Дополнительную информацию о трояне Alcani можно найти на сайте Symantec.
Опасная дыра в программе HTML::Merge
03 ноября 2004 года, 11:22
[прямая ссылка]
Текст: Владимир Головинов
В программе HTML::Merge, предназначенной для преобразования HTML-файлов, найдена опасная уязвимость. Как сообщается в бюллетене SecurityTracker, дыра может использоваться злоумышленниками с целью выполнения произвольно вредоносного кода на удаленном компьютере. Ошибка возникает в компоненте "printsource.pl" при обработке сформированных особым образом пакетов, содержащих параметр "template". Опасности подвержены пользователи программных пакетов HTML::Merge версий 3.0-3.42. Впрочем, патч для дыры уже выпущен, загрузить его можно с сайта производителя. Дополнительную информацию о проблеме можно найти здесь.
Червь Leebad шпионит за пользователями
03 ноября 2004 года, 11:01
[прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Sophos сообщают о появлении нового сетевого червя, заражающего компьютеры под управлением операционной системы Microsoft Windows. После активации вирус Leebad записывает в корневые каталоги доступных накопителей (в том числе сетевых) два файла с именами admin.bat и autorun.inf. Первый из этих файлов используется для создания новой учетной записи с правами администратора и паролем abcd1234!@#, а второй - для автоматического запуска основного модуля вредоносной программы. Кроме того, червь пытается отследить ввод с клавиатуры и сохранить эту информацию в лог-файл. Похищенные данные впоследствии могут использоваться злоумышленниками с целью кражи паролей.
В почтовом сервере QwikMail найдена опасная дыра
03 ноября 2004 года, 09:56
[прямая ссылка]
Текст: Владимир Головинов
В почтовом сервере QwikMail, поддерживающем протоколы SMTP и ESMTP, обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Проблема связана с неправильной работой функции "fprintf()" модуля "qwik-smtpd.c". Для реализации нападения достаточно отправить жертве сформированный особым образом пакет данных, обработка которого спровоцирует ошибку и последующее несанкционированное выполнение вредоносного программного кода. Брешь присутствует в программе QwikMail версии 0.3, загрузить заплатку можно отсюда.
Червь Yeno щадит "пьяных" пользователей
03 ноября 2004 года, 09:00
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении нового червя Yeno, распространяющегося по электронной почте в виде файлов-вложений с именем Oxney.b.vbs. После запуска вредоносная программа выводит на дисплей сообщение с текстом "Are you still drunk...???" (Вы все еще пьяны?). Если пользователь отвечает утвердительно, вирус завершает свою работу, не производя никаких операций. Если же владелец компьютера дает отрицательный ответ, Yeno создает в системной директории Windows собственную копию, регистрируется в ключе автоматического запуска реестра и инфицирует все файлы с расширениями .vbs, .vbe, .htm, .html на дисках C, D и E. Кроме того, копии вредоносного кода рассылаются по адресам, найденным в книге контактов Microsoft Outlook.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Microsoft будет преследовать замбийских пиратов ... Кадр дня: Мобильник с дисковым набором... Дальше »
Найти другие новости по теме "Bagz"
