Найдена новая троянская программа Agemo

Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.

Опасная дыра в библиотеке FreeImage

В библиотеке FreeImage, использующейся некоторыми приложениями при обработке графических файлов, найдена опасная дыра. Уязвимость теоретически может эксплуатироваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву просмотреть сформированный особым образом файл в формате ILBM (InterLeaved bitplane BitMap), при обработке которого возникает ошибка переполнения буфера. Впрочем, разработчики уже устранили уязвимость в библиотеке FreeImage версии 3.5.1, загрузить которую можно с этой страницы.

Троян Wlogo использует дыру в Internet Explorer

Компания Symantec зафиксировала появление новой вредоносной программы Wlogo. Этот троян проникает на компьютер через одну из дыр в браузере Microsoft Internet Explorer при просмотре жертвой составленной определенным образом веб-страницы в формате HTML. При инсталляции Wlogo копирует себя в системный каталог Windows под именем winlogo.dll и регистрируется в реестре с целью обеспечения собственного автозапуска. Кроме того, вредоносная программа пытается через ТСР-порт 80 установить соединение с определенными серверами, открывая "черный вход" в систему. К счастью, пока широкого распространения троян не получил. Заплатку для вышеупомянутой дыры в браузере Internet Explorer можно загрузить отсюда.

В программе Blog Torrent найдена дыра

В программе Blog Torrent, предназначенной для обмена большими файлами по протоколу BitTorrent, обнаружена уязвимость. По сообщению SecurityTracker.com, дыра теоретически может использоваться злоумышленниками с целью несанкционированного просмотра произвольных файлов, хранящихся на удаленном компьютере. Проблема связана с некорректной проверкой параметра "file" в модуле "btdownload.php". Организовать нападение можно при помощи составленной определенным образом ссылки вида "htp://[target]/battletorrent/btdownload.php?type=torrent&file=../../etc/passwd". Брешь присутствует в программе Blog Torrent Preview Version 0.8. Дополнительную информацию о дыре и соответствующую заплатку можно найти здесь.

Червь Mugly с ужасным "лицом"

Компания Symantec зафиксировала появление нового червя Mugly. Эта вредоносная программа распространяется по электронной почте в виде вложений. В процессе организации массовых рассылок применяется встроенный SMTP-сервер, а адреса жертв извлекаются из файлов с определенными расширениями, найденных на инфицированном компьютере. После активации вирус записывает на жесткий диск свою копию, регистрируется в реестре Windows и затем запускает браузер, отображая в его окне графический файл uglym.jpg (см рисунок). Кроме того, вредоносная программа пытается установить на машине одну из модификаций червя Spybot и открыть "черный ход" в систему.

.

Опасные дыры в игре Kreed

В шутере Kreed, выпущенном компанией Burut в августе 2003 года, обнаружены несколько опасных дыр. Уязвимости могут эксплуатироваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры или для временного вывода игровых серверов из строя. Первая проблема связана с неправильной обработкой UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) размером больше 1400 байт, при получении которых происходит аварийное закрытие приложения. Кроме того, сбой возникает при подключении к серверу клиентов с чрезмерно длинными именами пользователей. Заплаток для уязвимостей на сегодняшний день не существует. Примеры вредоносного кода можно посмотреть на этой странице.

Найден новый почтовый червь Mabutu

Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.