Обнаружена новая троянская программа Naninf
30 сентября 2004 года, 15:27
Текст: Владимир Головинов
Компания Sophos обнаружила новую вредоносную программу, поражающую компьютеры под управлением операционных систем Microsoft Windows. Основная задача трояна Naninf заключается в предоставлении злоумышленникам несанкционированного доступа к удаленной машине. После запуска жертвой Naninf записывает на жесткий диск свою копию с именем svcnxp32.exe и добавляет ссылку на этот файл в ключ автозапуска. Более того, находясь в памяти, Naninf периодически обновляет информацию о себе в реестре, что несколько повышает шансы трояна на "выживание". Доступ к инфицированному компьютеру авторы вредоносной программы могут получить через каналы IRC. Подробное описание трояна Naninf доступно на этой странице.
Троян Roxe использует JPEG-дыру в продуктах Microsoft
30 сентября 2004 года, 11:34
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении нового трояна, использующего критически опасную дыру в модуле обработки JPEG-файлов продуктов Microsoft. Вредоносная программа, получившая название Roxe, после активации выполняет несколько действий. Во-первых, троян создает на жестком диске ряд файлов с различными названиями и расширением JPG. Во-вторых, Roxe пытается соединиться с определенным IP-адресом и, если это удается, запускает командную строку Windows. Наконец, троян загружает из интернета дополнительные программные компоненты. Широкого распространения вредоносная программа Roxe пока не получила.
Макровирус Shore поражает документы Word
29 сентября 2004 года, 15:13
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу под названием Shore. Этот малоопасный макровирус внедряется в шаблон Normal.dot приложения Microsoft Word и впоследствии поражает все сохраняемые документы. После активации вирус на непродолжительное время меняет заголовок текстового редактора на Agriculture National Development University, после чего приводит окно к стандартному виду. Кроме того, вредоносная программа защищает доступ к редактору Visual Basic при помощи пароля. Для снятия ограничений в диалоговом окне необходимо ввести последовательность цифр 7882195. Широкого распространения Shore пока не получил.
Троян HardFull забивает винчестер "мусором"
29 сентября 2004 года, 14:10
[прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software предупреждает о появлении новой вредоносной программы HardFull. После проникновения на компьютер троян HardFull записывает в системную директорию Windows свою копию под названием Svchost.exe и регистрирует этот файл в ключе автозапуска. Далее HardFull удаляет из меню "Пуск" пункты "Выполнить" и "Найти", а также отключает средства редактирования реестра. Кроме того, троян создает в папке Windows файл Aavfhrie.jlc, который заполняется текстом "Win32.Delf.du_Ful" до тех пор, пока не будет исчерпано все свободное место на жестком диске. Вредоносная программа HardFull не способна распространяться самостоятельно и требует для активации вмешательства со стороны пользователя. Дополнительная информация о трояне находится здесь.
В программе Baal Smart Forms найдена уязвимость
29 сентября 2004 года, 14:10
[прямая ссылка]
Текст: Владимир Головинов
В программе Baal Smart Forms, предназначенной для создания различных интернет-форм, найдена весьма серьезная брешь. Как сообщается, проблема связана с функцией Admin Change Password. Из-за недостаточно строгих ограничений, удаленный пользователь может изменить пароль администратора, а затем получить несанкционированный доступ к ресурсам приложения. Уязвимость обнаружена в пакете Baal Smart Forms 3.1 и более ранних версиях. Впрочем, обновление, устраняющее опасность, уже выпущено, загрузить его можно со страницы разработчика.
Опасные дыры в форумной системе MegaBBS
29 сентября 2004 года, 12:05
[прямая ссылка]
Текст: Владимир Головинов
В системе MegaBBS, предназначенной для организации форумов и создания онлайновых опросов, обнаружены несколько опасных дыр. Первая брешь связана с неправильной обработкой параметра "fid" в модуле "thread-post.asp" и позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Кроме того, ошибки могут возникать в компонентах "ladder-log.asp" и "view-profile.asp" при обработке переменных "sortdir", "criteria", "memberid" и "teamid". Эти уязвимости теоретически могут использоваться злоумышленниками для управления SQL-запросами. Дыры обнаружены в MegaBBS версии 2.1 и, возможно, других модификациях программы. Устранить опасность можно путем инсталляции соответствующего патча.
Троян Almat ворует пароли
28 сентября 2004 года, 15:34
[прямая ссылка]
Текст: Владимир Головинов
Антивирусная компания Sophos обнаружила новую шпионскую программу Almat, которая может использоваться злоумышленниками с целью хищения конфиденциальной информации о пользователях интернета. Проникнув на компьютер под управлением операционной системой Windows, троян Almat записывает на жесткий диск собственную копию с именем win.exe и регистрируется в ключе автозапуска реестра. Украденная трояном информация отправляется по электронной почте при помощи встроенного SMTP-модуля, причем указанный в коде вредоносной программы почтовый сервер находится на территории России. Широкого распространения троян Almat на сегодняшний день не получил.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Naninf"
