Троян Conycspa рассылает спам
15 декабря 2004 года, 09:52
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении новой вредоносной программы, заражающей компьютеры под управлением операционных систем Microsoft Windows. Червь Veruka распространяется через каналы IRC, а также по электронной почте в виде вложений. При составлении списка рассылки адреса жертв извлекаются из книги контактов Microsoft Outlook, в заголовках писем всегда указывается строка "[Warning]: Symantec Security Response E-mail Worm Warning". После активации вирус регистрируется в реестре ОС, удаляет все найденные на инфицированной машине файлы с расширениями BAT, LNK, PIF, CMD, HTM, VBS и затем записывает на их место команды для собственного автозапуска. Дополнительную информацию о вредоносной программе можно найти здесь.
Опасная дыра в программе Cyrus IMAP Server
15 декабря 2004 года, 08:59
[прямая ссылка]
Текст: Владимир Головинов
В сервере Cyrus IMAP Server обнаружена весьма опасная уязвимость. Как сообщается, дыра теоретически обеспечивает возможность несанкционированного выполнения произвольных деструктивных действий на удаленном компьютере. Проблема связана с неправильной работой функции "mysasl_canon_user()", которая при определенных условиях может провоцировать возникновение ошибки переполнения буфера и последующее выполнение на машине-жертве вредоносного кода. Брешь присутствует в сервере Cyrus IMAP Server версии 2.2.9 и более ранних модификациях программы. Устранить опасность можно путем инсталляции соответствующего обновления.
Троян PurScan, отображающий рекламу
14 декабря 2004 года, 12:27
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении новой вредоносной программы PurScan, заражающей компьютеры с операционными системами Microsoft Windows. После проникновения на машину-жертву троян PurScan пытается установить соединение с одним из веб-сайтов в интернете и загрузить на машину-жертву дополнительный компонент, ссылка на который затем внедряется в ключ автозапуска реестра. Этот компонент впоследствии используется с целью отображения на инфицированном ПК различных рекламных баннеров. Более подробную информацию о вредоносной программе PurScan, пока не получившей широкого распространения, можно найти в этом бюллетене безопасности.
Опасная дыра в программе Ability Server
14 декабря 2004 года, 10:56
[прямая ссылка]
Текст: Владимир Головинов
В программе Ability Server, объединяющей возможности HTTP/POP3/SMTP/FTP-сервера, обнаружена достаточно опасная уязвимость. Как сообщается, дыра позволяет осуществить несанкционированное выполнение произвольного вредоносного кода на удаленном компьютере через сформированную особым образом команду APPE (добавление). Правда, для реализации нападения злоумышленнику необходимо предварительно пройти процесс аутентификации на атакуемой машине. Брешь присутствует в программе Ability Server версий 2.25-2.34, способов устранения уязвимости в настоящее время не существует. Дополнительную информацию о проблеме ищите в этом бюллетене безопасности.
Обнаружены две модификации "мобильного" червя Cabir
14 декабря 2004 года, 09:53
[прямая ссылка]
Текст: Владимир Головинов
Компания F-Secure зафиксировала появление двух новых модификаций вредоносной программы Cabir. Этот червь инфицирует портативные устройства, работающие под управлением операционной системы Symbian. Распространяется Cabir посредством беспроводной связи Bluetooth. Обнаруженные в конце прошлой недели варианты Cabir.C и Cabir.D отличаются от оригинальной версии вируса только лишь названиями вредоносных файлов и текстом, выводимым на дисплей коммуникатора в процессе инсталляции. Теоретически Cabir.С и Cabir.D могут проникать на смартфоны производства Nokia, Siemens, Panasonic, Sendo и пр. Впрочем, каких-либо, деструктивных функций в кодах червей по-прежнему не обнаружено.
В ядрах Linux последних версий найдена дыра
14 декабря 2004 года, 08:37
[прямая ссылка]
Текст: Владимир Головинов
В ядре открытой операционной системы Linux найдена очередная уязвимость. Проблема связана с неправильной работой функций "sys32_ni_syscall()" и "sys32_vm86_warning()", которые при определенных условиях могут провоцировать возникновение ошибок переполнения буфера. Теоретически брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере-жертве. Правда, осуществить нападение удаленно не представляется возможным. Уязвимость присутствует в ядрах Linux версий 2.6.х. Устранить опасность можно путем инсталляции соответствующего обновления, которое доступно для загрузки на этой странице.
Червь Veruka маскируется под обновление Symantec
10 декабря 2004 года, 11:32
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении новой вредоносной программы, заражающей компьютеры под управлением операционных систем Microsoft Windows. Червь Veruka распространяется через каналы IRC, а также по электронной почте в виде вложений. При составлении списка рассылки адреса жертв извлекаются из книги контактов Microsoft Outlook, в заголовках писем всегда указывается строка "[Warning]: Symantec Security Response E-mail Worm Warning". После активации вирус регистрируется в реестре ОС, удаляет все найденные на инфицированной машине файлы с расширениями BAT, LNK, PIF, CMD, HTM, VBS и затем записывает на их место команды для собственного автозапуска. Дополнительную информацию о вредоносной программе можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Microsoft выпустит обновленную версию кумулятивного па... "Атлантис" полетит в космос не ранее 22 сент... Google поссорился с News.com... Дальше »
Найти другие новости по теме "Conycspa"
