Новый червь массовой рассылки Junkmail
15 декабря 2004 года, 12:16
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении нового червя массовой рассылки Junkmail. После проникновения на компьютер вирус создает на жестком диске свои многочисленные копии с различными именами и расширением VBS и затем пытается удалить с винчестера инфицированной машины файлы с определенными расширениями, в том числе DLL, BAT и COM. В ряде случаев это приводит к невозможности дальнейшей загрузки ПК. Кроме того, вредоносная программа рассылает адресатам Microsoft Outlook и Outlook Express копии вредоносного кода в письмах с заголовками "Surprise", "Important" или "Imformation". Впрочем, широкого распространения вирус Junkmail, подробнее о котором можно узнать здесь, пока не получил.
Троян Conycspa рассылает спам
15 декабря 2004 года, 09:52
[прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Symantec сообщают об обнаружении новой вредоносной программы, получившей название Conycspa. После активации этот троян создает на жестком диске компьютера несколько файлов, регистрируется в ключе автоматического запуска реестра Windows и затем рассылает по найденным на машине-жертве адресам электронной почты сообщения рекламного характера, в заголовках которых всегда указывается строка "Re: hot pics". Кроме того, Conycspa, эксплуатируя ряд уязвимостей в программных продуктах Microsoft, пытается загрузить из интернета и инсталлировать на ПК дополнительные вредоносные компоненты. Более подробное описание трояна Conycspa можно найти на этой странице.
Опасная дыра в программе Cyrus IMAP Server
15 декабря 2004 года, 08:59
[прямая ссылка]
Текст: Владимир Головинов
В сервере Cyrus IMAP Server обнаружена весьма опасная уязвимость. Как сообщается, дыра теоретически обеспечивает возможность несанкционированного выполнения произвольных деструктивных действий на удаленном компьютере. Проблема связана с неправильной работой функции "mysasl_canon_user()", которая при определенных условиях может провоцировать возникновение ошибки переполнения буфера и последующее выполнение на машине-жертве вредоносного кода. Брешь присутствует в сервере Cyrus IMAP Server версии 2.2.9 и более ранних модификациях программы. Устранить опасность можно путем инсталляции соответствующего обновления.
Троян PurScan, отображающий рекламу
14 декабря 2004 года, 12:27
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении новой вредоносной программы PurScan, заражающей компьютеры с операционными системами Microsoft Windows. После проникновения на машину-жертву троян PurScan пытается установить соединение с одним из веб-сайтов в интернете и загрузить на машину-жертву дополнительный компонент, ссылка на который затем внедряется в ключ автозапуска реестра. Этот компонент впоследствии используется с целью отображения на инфицированном ПК различных рекламных баннеров. Более подробную информацию о вредоносной программе PurScan, пока не получившей широкого распространения, можно найти в этом бюллетене безопасности.
Опасная дыра в программе Ability Server
14 декабря 2004 года, 10:56
[прямая ссылка]
Текст: Владимир Головинов
В программе Ability Server, объединяющей возможности HTTP/POP3/SMTP/FTP-сервера, обнаружена достаточно опасная уязвимость. Как сообщается, дыра позволяет осуществить несанкционированное выполнение произвольного вредоносного кода на удаленном компьютере через сформированную особым образом команду APPE (добавление). Правда, для реализации нападения злоумышленнику необходимо предварительно пройти процесс аутентификации на атакуемой машине. Брешь присутствует в программе Ability Server версий 2.25-2.34, способов устранения уязвимости в настоящее время не существует. Дополнительную информацию о проблеме ищите в этом бюллетене безопасности.
Обнаружены две модификации "мобильного" червя Cabir
14 декабря 2004 года, 09:53
[прямая ссылка]
Текст: Владимир Головинов
Компания F-Secure зафиксировала появление двух новых модификаций вредоносной программы Cabir. Этот червь инфицирует портативные устройства, работающие под управлением операционной системы Symbian. Распространяется Cabir посредством беспроводной связи Bluetooth. Обнаруженные в конце прошлой недели варианты Cabir.C и Cabir.D отличаются от оригинальной версии вируса только лишь названиями вредоносных файлов и текстом, выводимым на дисплей коммуникатора в процессе инсталляции. Теоретически Cabir.С и Cabir.D могут проникать на смартфоны производства Nokia, Siemens, Panasonic, Sendo и пр. Впрочем, каких-либо, деструктивных функций в кодах червей по-прежнему не обнаружено.
В ядрах Linux последних версий найдена дыра
14 декабря 2004 года, 08:37
[прямая ссылка]
Текст: Владимир Головинов
В ядре открытой операционной системы Linux найдена очередная уязвимость. Проблема связана с неправильной работой функций "sys32_ni_syscall()" и "sys32_vm86_warning()", которые при определенных условиях могут провоцировать возникновение ошибок переполнения буфера. Теоретически брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере-жертве. Правда, осуществить нападение удаленно не представляется возможным. Уязвимость присутствует в ядрах Linux версий 2.6.х. Устранить опасность можно путем инсталляции соответствующего обновления, которое доступно для загрузки на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Junkmail"
