Найден новый почтовый червь Mabutu
06 декабря 2004 года, 10:03
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.
В операционной системе FreeBSD найдена дыра
06 декабря 2004 года, 08:59
[прямая ссылка]
Текст: Владимир Головинов
В операционной системе FreeBSD обнаружена уязвимость. Как отмечается в бюллетене безопасности, дыра теоретически обеспечивает возможность получения несанкционированного доступа к хранящимся в памяти компьютера данным. Кроме того, брешь может эксплуатироваться злоумышленниками с целью организации DoS-атак. Проблема связана с ошибками в реализации файловых систем procfs и linprocfs. Правда, организовать нападение может только локальный пользователь, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатки для дыры уже выпущены и доступны для загрузки на веб-сайте производителя. Дополнительную информацию можно найти здесь.
Вирус Kidrash разносит "мусор"
03 декабря 2004 года, 11:54
[прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Symantec зафиксировали появление новой вредоносной программы, получившей название Kidrash. После проникновения на компьютер этот малоопасный вирус выполняет следующие действия. Вначале Kidrash осуществляет поиск на жестких дисках зараженной машины файлов с расширениями HTML и JS, содержимое которых затем копируется в сформированный в текущей директории файл TrashKidReal.htm. Далее вирус генерирует произвольные данные и добавляет их в качестве комментариев в созданный HTM-документ. Впоследствии этому документу присваивается имя оригинального HTML- или JS-файла. Широкого распространения вредоносная программа Kidrash на сегодняшний день не получила.
"Испанский" червь Pawur уничтожает пользовательские данные
03 декабря 2004 года, 10:01
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Pawur. Этот вирус распространяется по электронной почте в виде вложений с расширением ZIP. В поле "Тема" и тексте рассылаемых писем указываются различные фразы на испанском языке. При инсталляции червь копирует себя в системный каталог Windows под именем "Command.pif" и регистрирует этот файл в ключе автоматической загрузки реестра ОС. Далее вредоносная программа пытается удалить с доступных накопителей все файлы с определенными расширениями, в том числе DOC, XLS, MP3, WAV, JPG, RAR и пр. Подробное описание червя Pawur ищите в вирусной энциклопедии Касперского.
В Sun Solaris обнаружена уязвимость
03 декабря 2004 года, 08:52
[прямая ссылка]
Текст: Владимир Головинов
В операционной системе Sun Solaris обнаружена уязвимость. Как сообщается в опубликованном бюллетене безопасности, дыра может использоваться злоумышленниками с целью повышения уровня собственных привилегий. Проблема связана с ошибкой переполнения буфера, возникающей при обработке сформированных особым образом команд ping(1 M). Правда, осуществить нападение с удаленного компьютера невозможно, в связи с чем брешь была охарактеризована как умеренно опасная. К тому же заплатки для операционных систем Solaris 7, 8, 9, в которых присутствует уязвимость, уже выпущены и доступны для загрузки на сайте производителя.
Найден троян Tarno, ворующий пароли
02 декабря 2004 года, 12:34
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Symantec сообщают о появлении нового трояна Tarno, инфицирующего компьютеры с операционными системами Microsoft Windows. После активации вредоносная программа создает на жестком диске машины файлы с именами inst.exe и IEHelper.dll, вносит изменения в реестр и затем непрерывно осуществляет мониторинг запущенных приложений, ища окна, в заголовках которых содержатся определенные последовательности символов, например, "financial" или "bank". При обнаружении нужного окна, троян регистрирует всю вводимую в нем информацию и отправляет похищенные данные на один из веб-сайтов, зарегистрированных в доменной зоне .com. Впрочем, широкого распространения Tarno на сегодняшний день не получил.
Опасная брешь в системе Mercury Mail Transport
02 декабря 2004 года, 12:06
[прямая ссылка]
Текст: Владимир Головинов
В почтовом сервере Mercury Mail Transport найдена весьма опасная уязвимость, которая может использоваться злоумышленниками с целью несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации атаки необходимо отправить службе IMAP почтового сервера сформированную особым образом команду SELECT. При обработке такой команды на машине-жертве возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Дыра присутствует в системе Mercury Mail Transport версии 4.01, способов устранения уязвимости на сегодняшний день не существует. С примером вредоносного кода можно ознакомиться здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... В Нижегородской области будет создан технопарк... Названа дата выхода Doom 3 для Xbox... Дальше »
Найти другие новости по теме "Mabutu"
