Найдена новая троянская программа Agemo
07 декабря 2004 года, 12:52
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.
Опасная дыра в библиотеке FreeImage
07 декабря 2004 года, 12:18
[прямая ссылка]
Текст: Владимир Головинов
В библиотеке FreeImage, использующейся некоторыми приложениями при обработке графических файлов, найдена опасная дыра. Уязвимость теоретически может эксплуатироваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву просмотреть сформированный особым образом файл в формате ILBM (InterLeaved bitplane BitMap), при обработке которого возникает ошибка переполнения буфера. Впрочем, разработчики уже устранили уязвимость в библиотеке FreeImage версии 3.5.1, загрузить которую можно с этой страницы.
Троян Wlogo использует дыру в Internet Explorer
07 декабря 2004 года, 10:16
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление новой вредоносной программы Wlogo. Этот троян проникает на компьютер через одну из дыр в браузере Microsoft Internet Explorer при просмотре жертвой составленной определенным образом веб-страницы в формате HTML. При инсталляции Wlogo копирует себя в системный каталог Windows под именем winlogo.dll и регистрируется в реестре с целью обеспечения собственного автозапуска. Кроме того, вредоносная программа пытается через ТСР-порт 80 установить соединение с определенными серверами, открывая "черный вход" в систему. К счастью, пока широкого распространения троян не получил. Заплатку для вышеупомянутой дыры в браузере Internet Explorer можно загрузить отсюда.
В программе Blog Torrent найдена дыра
07 декабря 2004 года, 08:48
[прямая ссылка]
Текст: Владимир Головинов
В программе Blog Torrent, предназначенной для обмена большими файлами по протоколу BitTorrent, обнаружена уязвимость. По сообщению SecurityTracker.com, дыра теоретически может использоваться злоумышленниками с целью несанкционированного просмотра произвольных файлов, хранящихся на удаленном компьютере. Проблема связана с некорректной проверкой параметра "file" в модуле "btdownload.php". Организовать нападение можно при помощи составленной определенным образом ссылки вида "htp://[target]/battletorrent/btdownload.php?type=torrent&file=../../etc/passwd". Брешь присутствует в программе Blog Torrent Preview Version 0.8. Дополнительную информацию о дыре и соответствующую заплатку можно найти здесь.
Червь Mugly с ужасным "лицом"
06 декабря 2004 года, 12:38
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового червя Mugly. Эта вредоносная программа распространяется по электронной почте в виде вложений. В процессе организации массовых рассылок применяется встроенный SMTP-сервер, а адреса жертв извлекаются из файлов с определенными расширениями, найденных на инфицированном компьютере. После активации вирус записывает на жесткий диск свою копию, регистрируется в реестре Windows и затем запускает браузер, отображая в его окне графический файл uglym.jpg (см рисунок). Кроме того, вредоносная программа пытается установить на машине одну из модификаций червя Spybot и открыть "черный ход" в систему.
.
Опасные дыры в игре Kreed
06 декабря 2004 года, 11:15
[прямая ссылка]
Текст: Владимир Головинов
В шутере Kreed, выпущенном компанией Burut в августе 2003 года, обнаружены несколько опасных дыр. Уязвимости могут эксплуатироваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры или для временного вывода игровых серверов из строя. Первая проблема связана с неправильной обработкой UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) размером больше 1400 байт, при получении которых происходит аварийное закрытие приложения. Кроме того, сбой возникает при подключении к серверу клиентов с чрезмерно длинными именами пользователей. Заплаток для уязвимостей на сегодняшний день не существует. Примеры вредоносного кода можно посмотреть на этой странице.
Найден новый почтовый червь Mabutu
06 декабря 2004 года, 10:03
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
В США появился новый оператор связи Sprint Nextel... Tenfold-Service адаптирует ноутбуки RoverBook под инди... Пчелы оценили "Подсолнухи" Ван Гога ... Дальше »
Найти другие новости по теме "Agemo"
