Новый червь угрожает пользователям Windows Messenger
13 октября 2004 года, 09:26
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Funner. После активации этот червь записывает на жесткий диск компьютера несколько своих копий с именами iexplore.exe, explore.exe, rundll32.exe, userinit32.exe, funny.exe и регистрируется в ключе автозапуска системного реестра. Далее Funner пытается разослать себя по всем адресам, найденным в книге контактов интернет-пейджера Windows Messenger. Кроме того, в ряде случаев вредоносная программа соединяется с сайтом 78p.com и загружает с него дополнительные компоненты. Червь Funner охарактеризован специалистами Symantec как умеренно опасный. Подробное описание вируса можно найти на этой странице.
Макровирус Kamal прячется в документах Microsoft Word
12 октября 2004 года, 12:54
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового макровируса, инфицирующего документы Microsoft Word. После активации вредоносная программа, получившая название Kamal, выполняет несколько основных действий. Во-первых, Kamal выводит на дисплей информационное сообщение, содержащее символ "I". Во-вторых, вредоносная программа внедряется в шаблон Normal.dot и отключает антивирусную защиту вышеназванного текстового редактора. Наконец, в-третьих, Kamal изменяет свойства открываемых документов, добавляя в поля "Автор" и "Тема" строку "I-Worm.Kamila", а в поле "Заметки" - текст "Generated by I-Worm.Kamila". Широкого распространения макровирус Kamal пока не получил.
В программе Flash Messaging найдена дыра
12 октября 2004 года, 09:51
[прямая ссылка]
Текст: Владимир Головинов
В интернет-пейджере Flash Messaging обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Проблема связана с неправильной обработкой составленных особым образом 16-битных запросов, при получении которых может произойти аварийное завершение работы серверного модуля Flash Messaging. Кроме того, атакующий может игнорировать некоторые команды, отправленные сервером. Брешь присутствует в пакете Flash Messaging 5.2.0g и, возможно, некоторых других версиях программы. Подробное описание уязвимости доступно на этой странице.
Вирус Nemsi поражает исполняемые файлы
12 октября 2004 года, 08:49
[прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software предупреждает о появлении новой вредоносной программы Nemsi. Этот вирус, написанный на языке С++, имеет размер 32768 байт и прячется внутри исполняемых файлов с расширением ЕХЕ. После активации червь записывает в директорию Windows свою копию под именем Explorer6.exe и регистрируется в ключе автозапуска реестра. Если системная дата установлена на 13 сентября или любой другой последующий день вирус пытается уничтожить всю информацию на жестком диске, однако на компьютерах под управлением Windows заложенный автором деструктивный механизм не работает. Вредоносная программа не способна размножаться самостоятельно и широкого распространения на сегодняшний день не получила.
Троян Tannick ворует информацию о пользователях Сети
11 октября 2004 года, 13:42
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении очередной вредоносной программы, получившей название Tannick. Троян Tannick поражает компьютеры, работающие под управлением операционных систем Microsoft Windows (в том числе 64-битных версий). После активации Tannick записывает на жесткий диск собственную копию под произвольным именем с расширением exe, регистрируется в реестре и начинает шпионскую деятельность, фиксируя адреса всех посещаемых пользователем веб-страниц. Украденные данные троян пытается выслать автору, однако из-за ошибок в коде сделать это не удается. Кроме того, вредоносная программа изменяет настройки Internet Explorer таким образом, что при запуске браузера отображается пустая страница. Подробное описание Tannick можно найти здесь.
Опасная дыра в файловом менеджере TriDComm
11 октября 2004 года, 10:55
[прямая ссылка]
Текст: Владимир Головинов
В файловом менеджере TriDComm для операционных систем Microsoft Windows найдена уязвимость. Как сообщается, дыра позволяет злоумышленникам просматривать любые файлы на удаленном компьютере или записывать на машину-жертву произвольные данные. Проблема связана с неправильной работой встроенного в вышеназванную программу FTP-сервера, который, впрочем, по умолчанию отключен. Тем не менее, уязвимость охарактеризована как критически опасная. Способов устранения дыры пока не существует. Дополнительную информацию о проблеме и пример вредоносного запроса можно найти на этой странице.
Найдена новая версия червя Bagle
11 октября 2004 года, 09:36
[прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" предупреждает о появлении новой модификации вредоносной программы Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с различными именами, а также через пиринговые сети, маскируясь под полезные утилиты и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe. После запуска вирус записывает себя в системный каталог Windows, регистрируется в реестре и создает копии вредоносного кода во всех папках, содержащих в названии символы "share". Кроме того, червь открывает ТСР-порт для получения команд от авторов. Подробное описание вируса Bagle.AS можно найти на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Windows Messenger Funner "
