Hi-Tech

12:52PM Tuesday, Dec 7, 2004

Найдена новая троянская программа Agemo

Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.

Опасная дыра в библиотеке FreeImage

07 декабря 2004 года, 12:18  [прямая ссылка]
Текст: Владимир Головинов

В библиотеке FreeImage, использующейся некоторыми приложениями при обработке графических файлов, найдена опасная дыра. Уязвимость теоретически может эксплуатироваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву просмотреть сформированный особым образом файл в формате ILBM (InterLeaved bitplane BitMap), при обработке которого возникает ошибка переполнения буфера. Впрочем, разработчики уже устранили уязвимость в библиотеке FreeImage версии 3.5.1, загрузить которую можно с этой страницы.

Троян Wlogo использует дыру в Internet Explorer

07 декабря 2004 года, 10:16  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление новой вредоносной программы Wlogo. Этот троян проникает на компьютер через одну из дыр в браузере Microsoft Internet Explorer при просмотре жертвой составленной определенным образом веб-страницы в формате HTML. При инсталляции Wlogo копирует себя в системный каталог Windows под именем winlogo.dll и регистрируется в реестре с целью обеспечения собственного автозапуска. Кроме того, вредоносная программа пытается через ТСР-порт 80 установить соединение с определенными серверами, открывая "черный вход" в систему. К счастью, пока широкого распространения троян не получил. Заплатку для вышеупомянутой дыры в браузере Internet Explorer можно загрузить отсюда.

В программе Blog Torrent найдена дыра

07 декабря 2004 года, 08:48  [прямая ссылка]
Текст: Владимир Головинов

В программе Blog Torrent, предназначенной для обмена большими файлами по протоколу BitTorrent, обнаружена уязвимость. По сообщению SecurityTracker.com, дыра теоретически может использоваться злоумышленниками с целью несанкционированного просмотра произвольных файлов, хранящихся на удаленном компьютере. Проблема связана с некорректной проверкой параметра "file" в модуле "btdownload.php". Организовать нападение можно при помощи составленной определенным образом ссылки вида "htp://[target]/battletorrent/btdownload.php?type=torrent&file=../../etc/passwd". Брешь присутствует в программе Blog Torrent Preview Version 0.8. Дополнительную информацию о дыре и соответствующую заплатку можно найти здесь.

Червь Mugly с ужасным "лицом"

06 декабря 2004 года, 12:38  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление нового червя Mugly. Эта вредоносная программа распространяется по электронной почте в виде вложений. В процессе организации массовых рассылок применяется встроенный SMTP-сервер, а адреса жертв извлекаются из файлов с определенными расширениями, найденных на инфицированном компьютере. После активации вирус записывает на жесткий диск свою копию, регистрируется в реестре Windows и затем запускает браузер, отображая в его окне графический файл uglym.jpg (см рисунок). Кроме того, вредоносная программа пытается установить на машине одну из модификаций червя Spybot и открыть "черный ход" в систему.

.

Опасные дыры в игре Kreed

06 декабря 2004 года, 11:15  [прямая ссылка]
Текст: Владимир Головинов

В шутере Kreed, выпущенном компанией Burut в августе 2003 года, обнаружены несколько опасных дыр. Уязвимости могут эксплуатироваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры или для временного вывода игровых серверов из строя. Первая проблема связана с неправильной обработкой UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) размером больше 1400 байт, при получении которых происходит аварийное закрытие приложения. Кроме того, сбой возникает при подключении к серверу клиентов с чрезмерно длинными именами пользователей. Заплаток для уязвимостей на сегодняшний день не существует. Примеры вредоносного кода можно посмотреть на этой странице.

Найден новый почтовый червь Mabutu

06 декабря 2004 года, 10:03  [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.

Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews

Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...