Троян Autex "захламляет" винчестер зараженного компьютера
22 сентября 2004 года, 15:29
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название Apribot. После проникновения на компьютер этот червь создает в системной директории Windows собственную копию с произвольным именем и регистрируется в ключе автозапуска реестра. Далее Apribot завершает ряд процессов, связанных со службами безопасности, и открывает "черный ход" в систему. Червь обеспечивает возможность использования инфицированной машины в качестве платформы для рассылки спама или организации распределенных DOS-атак. Кроме того, вредоносная программа способна воровать конфиденциальную информацию, такую как, например, адреса электронной почты, и отправлять ее своему автору. Широкого распространения Apribot пока не получил.
Червь Sndog прячется в ZIP-архивах
22 сентября 2004 года, 15:22
[прямая ссылка]
Текст: Владимир Парамонов
Компания Symantec обнаружила в интернете новую вредоносную программу, получившую название Sndog. После проникновения на компьютер этот червь создает свои многочисленные копии во временной директории Windows и регистрируется в ключе автозапуска системного реестра. Далее вирус пытается отыскать на жестком диске архивные файлы в формате ZIP и внедрить в них вредоносный код. Кроме того, червь Sndog способен распространяться посредством электронной почты, через пиринговые сети EDonkey, Kazaa, Morpheus, iMesh, BearShare, Grokster, Edonkey2000, а также на флоппи-дискетах под видом ЕХЕ-файлов с различными именами. Наконец, вредоносная программа меняет стартовую страницу браузера Internet Explorer. Большой угрозы для пользователей Сети Sndog не представляет.
В программе Getmail обнаружена дыра
22 сентября 2004 года, 14:31
[прямая ссылка]
Текст: Владимир Парамонов
В программе Getmail найдена достаточно опасная уязвимость. По сообщению датской компании Secunia, дыра может использоваться злоумышленниками с целью повышения уровня собственных привилегий в целевой системе. Ошибка возникает при обработке сформированных особым образом символьных ссылок. Уязвимость присутствует в Getmail версий 3.х и 4.х. Следует, впрочем, заметить, что атака может быть проведена только из локальной подсети. К тому же, разработчики уже выпустили обновленную модификацию программы, в которой вышеописанная дыра устранена. Загрузить исправленный вариант Getmail, а также найти дополнительную информацию о пакете можно здесь.
Уязвимость в игре Lords of the Realm III
22 сентября 2004 года, 14:16
[прямая ссылка]
Текст: Владимир Парамонов
В стратегической игре Lords of the Realm III, выпущенной компанией Impressions Games в марте нынешнего года, обнаружена уязвимость. Она связана с неправильной обработкой имен пользователей, содержащих чрезмерно большое количество символов. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на игровые серверы Lords of the Realm III. Уязвимость, охарактеризованная как умеренно опасная, присутствует в Lords of the Realm III версий 1.х. Способов устранения дыры пока не существует. Дополнительную информацию об ошибке ищите на этой странице.
В пакете Pigeon Server найдена уязвимость
21 сентября 2004 года, 16:59
[прямая ссылка]
Текст: Владимир Парамонов
В пакете Pigeon Server обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Ошибка возникает при обработке чрезмерно длинных параметров login, содержащих более 8180 символов. При получении такого запроса через порт 3103 сервер входит в бесконечный цикл и перестает обрабатывать другие сообщения. Уязвимость исправлена в пакете Pigeon Server версии 3.03.14, загрузить которую можно отсюда. Пример вредоносного запроса и дополнительную информацию о дыре ищите на этой странице.
Червь Pesin уничтожает файлы на жестком диске
21 сентября 2004 года, 16:55
[прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos зафиксировала появление новой вредоносной программы, получившей название Pesin. После запуска пользователем компьютера червь Pesin создает на жестком диске несколько своих копий и затем регистрируется в ключе автоматического запуска реестра операционной системы Windows. Далее Pesin пытается записать вредоносный код на флоппи-дискету под видом файла с именем SEXXX.exe. Наконец, в ряде случаев вредоносная программа способна уничтожать все содержимое директории C:Program Files. К счастью, широкого распространения червь на сегодняшний день не получил. Подробное описание вируса доступно на этой странице.
Червь Apribot ворует адреса электронной почты
21 сентября 2004 года, 13:38
[прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название Apribot. После проникновения на компьютер этот червь создает в системной директории Windows собственную копию с произвольным именем и регистрируется в ключе автозапуска реестра. Далее Apribot завершает ряд процессов, связанных со службами безопасности, и открывает "черный ход" в систему. Червь обеспечивает возможность использования инфицированной машины в качестве платформы для рассылки спама или организации распределенных DOS-атак. Кроме того, вредоносная программа способна воровать конфиденциальную информацию, такую как, например, адреса электронной почты, и отправлять ее своему автору. Широкого распространения Apribot пока не получил.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Японский самокат с пультом ДУ... Запущенр проект онлайнового словаря Open Dictionary... "Корбина Телеком" подключила к интернету 405... Дальше »
Найти другие новости по теме "Autex"
