Червь Pesin уничтожает файлы на жестком диске
21 сентября 2004 года, 16:55
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Anits. Этот троян, охарактеризованный как малоопасный, инфицирует компьютеры под управлением Microsoft Windows. После проникновения на машину и активации Anits создает на жестком диске две свои копии с именами mssyncr.exe, services.exe и регистрирует один из файлов в ключе автозапуска реестра. Далее троян пытается открыть веб-страницу в домене microsoft.com, проверяя, тем самым, установлено ли соединение с интернетом. Наконец, троян Anits загружает из доменов geocities.com и cruel-intentionz.net дополнительные программные модули. Широкого распространения вредоносная программа пока не получила.
Червь Apribot ворует адреса электронной почты
21 сентября 2004 года, 13:38
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название Apribot. После проникновения на компьютер этот червь создает в системной директории Windows собственную копию с произвольным именем и регистрируется в ключе автозапуска реестра. Далее Apribot завершает ряд процессов, связанных со службами безопасности, и открывает "черный ход" в систему. Червь обеспечивает возможность использования инфицированной машины в качестве платформы для рассылки спама или организации распределенных DOS-атак. Кроме того, вредоносная программа способна воровать конфиденциальную информацию, такую как, например, адреса электронной почты, и отправлять ее своему автору. Широкого распространения Apribot пока не получил.
Опасная дыра в программе Apple iChat
21 сентября 2004 года, 13:35
[прямая ссылка]
Текст: Владимир Головинов
Компания Apple сообщила об обнаружении дыры в программе интерактивного общения iChat. Эта лазейка, теоретически, позволяет злоумышленникам запускать на удаленном компьютере произвольные приложения из числа уже установленных на машине. Для осуществления атаки необходимо отправить жертве сформированную особым образом ссылку, при попытке открытия которой будет выполнен вредоносный код. Уязвимой является утилита iChat версий 1 и 2. Впрочем, патчи для дыры уже выпущены и доступны для загрузки. Скачать заплатку для Mac OS X10.2.8 + iChat 1.0 можно отсюда, апдейт для Mac OS X 10.2.8 + iChat AV 2.0 лежит здесь, наконец, обновление для Mac OS X 10.3.5 + iChat 2.1 находится на этой странице.
Троян Surila запрещает обновления антивирусных баз данных
20 сентября 2004 года, 16:17
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на языке Microsoft Visual C++ и инфицирует компьютеры под управлением операционных систем Windows. После проникновения на машину Surila создает на жестком диске свою копию с именем dx32cxlp.exe и регистрирует ее в ключе автозапуска реестра. Далее троян пытается соединиться с несколькими IRC серверами с целью получения дальнейших указаний от автора. Кроме того, вредоносная программа делает невозможной загрузку обновлений антивирусных баз данных и запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах сетевой безопасности. Подробное описание трояна Surila можно найти здесь.
В пакете MyServer обнаружена опасная дыра
20 сентября 2004 года, 15:09
[прямая ссылка]
Текст: Владимир Головинов
В распространенном веб-сервере MyServer обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью получения доступа к конфиденциальной информации. Для реализации нападения достаточно отправить сформированный особым образом запрос, при обработке которого на компьютере-жертве возникнет ошибка, а атакующий сможет просмотреть файлы, хранящиеся вне веб-каталога. В качестве примера вредоносного запроса можно привести строку "GET ././././././././././././././././??./../../../../../../../../". Уязвимость присутствует в пакете MyServer версии 0.7 и, возможно, других модификациях. Устранить опасность можно путем инсталляции сервера MyServer с индексом 0.7.1.
Уязвимость в системе печати Common UNIX Printing System
20 сентября 2004 года, 14:14
[прямая ссылка]
Текст: Владимир Головинов
В системе печати Common UNIX Printing System (CUPS) обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Для осуществления нападения необходимо отправить на порт 631 сформированный особым образом UDP-пакет (User Datagram Protocol, протокол дейтаграмм пользователя), обработка которого спровоцирует сбой в системе CUPS. Уязвимость, охарактеризованная как малоопасная, исправлена в Common UNIX Printing System версии 1.1.21rc2. Загрузить обновленную модификацию пакета CUPS можно с сайта разработчиков.
Обнаружена новая троянская программа Anits
20 сентября 2004 года, 11:38
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Anits. Этот троян, охарактеризованный как малоопасный, инфицирует компьютеры под управлением Microsoft Windows. После проникновения на машину и активации Anits создает на жестком диске две свои копии с именами mssyncr.exe, services.exe и регистрирует один из файлов в ключе автозапуска реестра. Далее троян пытается открыть веб-страницу в домене microsoft.com, проверяя, тем самым, установлено ли соединение с интернетом. Наконец, троян Anits загружает из доменов geocities.com и cruel-intentionz.net дополнительные программные модули. Широкого распространения вредоносная программа пока не получила.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Готовится новый интерфейс для подключения мониторов... Экипаж МКС завершил выход в открытый космос... Туберкулезом болели еще далекие предки человека... Дальше »
Найти другие новости по теме "Pesin"
