Hi-Tech

1:21PM Friday, Jun 18, 2004

Вирус Argen с чувством юмора

Компания Panda Software обнаружила относительно безвредную вредоносную программу Argen, написанную на языке Delphi. Этот вирус размером 19456 байт не способен самостоятельно размножаться и не несет никаких деструктивных функций. Тем не менее, программа наделена несколькими достаточно неприятными функциями. В частности, Argen периодически выводит на дисплей сообщения об ошибках (см. скриншот), открывая при этом лоток привода для оптических дисков. Для удаления вируса из памяти достаточно просто снять соответствующий процесс в менеджере задач, поскольку Argen не вносит никаких изменений в реестр операционной системы. Специалисты Panda Software отнесли вирус к разряду "шутливых" вредоносных программ.

Одно из сообщений об ошибке, выводимых вирусом Argen

.

Кубинский червь Poetas, распространяющийся на дискетах

17 июня 2004 года, 14:03  [прямая ссылка]
Текст: Владимир Головинов

"Лаборатория Касперского" зарегистрировала появление вредоносной программы Poetas, предположительно, разработанной кубинскими вирусописателями. Червь Poetas представляет собой Windows-приложение (PE EXE-файл) размером около 350 кб. При запуске вирус копирует себя в различные системные директории, в том числе, в корневые каталоги жестких дисков С, D, Е и папку C:Program Files, а также создает собственные копии на доступных съемных накопителях, например флоппи-дисках. Кроме того, вредоносная программа регистрируется в ключе автозапуска реестра операционной системы Windows. Большой опасности для пользователей ПК вирус не представляет.

Обнаружена модификация первого червя, заражающего мобильники

17 июня 2004 года, 13:34  [прямая ссылка]
Текст: Владимир Головинов

Компания F-Secure зафиксировала появление модификации сетевого червя Cabir - первой вредоносной программы, способной заражать мобильные телефоны под управлением операционной системы Symbian OS.

Напомним, что этот вирус был обнаружен в начале нынешней недели "Лабораторией Касперского", а его автором, по всей видимости, является один из членов группы вирусописателей 29А. Что касается варианта червя Cabir.В, то он является практически полной копией оригинала. Единственное же отличие Cabir.В заключается в том, что вредоносная программа при установке выводит на дисплей смартфона другой текст. Каких-либо деструктивных функций в коде червя по-прежнему не найдено.

Троян Download.Ject использует дыру в Internet Explorer

17 июня 2004 года, 13:25  [прямая ссылка]
Текст: Владимир Головинов

Специалисты по вопросам сетевой безопасности из компании Symantec обнаружили новый вирус, получивший название Download.Ject. Троян не способен к самостоятельному размножению и заражает компьютер только в том случае, если пользователь посетит сайт, содержащий вредоносный код. Если это происходит, Download.Ject через одну из уязвимостей в браузере Internet Explorer пытается записать в корневой каталог жесткого диска и запустить на выполнение файл x.cab. Троян Download.Ject способен заражать компьютеры, работающие под управлением операционных систем Microsoft Windows 2000, 98, Me, NT и XP.

Вирус Bamer ворует пароли

17 июня 2004 года, 12:18  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении вредоносной программы Bamer, угрожающей пользователям операционных систем Microsoft Windows всех версий (за исключением 3.х и 64-битных). При проникновении на компьютер троян выводит на дисплей сообщение об ошибке "Invalid Operation at 0000:FF15", создает на жестком диске несколько файлов и модифицирует реестр. Вирус осуществляет мониторинг всех открытых окон браузера Internet Explorer и ворует пароли в том случае, если пользователь зашел на сайт какого-либо известного трояну банка. Собранная информация отправляется на один из серверов на территории Бразилии в файле с именем Recado.txt.

Microsoft обновила апрельский бюллетень безопасности

16 июня 2004 года, 15:08  [прямая ссылка]
Текст: Владимир Головинов

Корпорация Microsoft обновила апрельский бюллетень безопасности MS04-011, описывающий около полутора десятков дыр в операционных системах Windows различных версий. Как оказалось, ранее выложенная на сайте софтверного гиганта заплатка не решала проблемы в том случае, если на атакуемом компьютере была установлена ОС Windows NT Server 4.0 Terminal Server Edition Service Pack 6, и злоумышленники по-прежнему могли захватить полный контроль над удаленным ПК. Загрузить обновленный патч можно на этой странице.

Троян Boxed устраивает DoS-атаки на неугодные сайты

16 июня 2004 года, 15:07  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила очередную вредоносную программу, заражающую компьютеры под управлением операционных систем Windows. При проникновении на машину троян Boxed пытается завершить ряд процессов, активированных антивирусными пакетами, а также запретить подключение к сайтам компаний, специализирующихся на вопросах сетевой безопасности. Вирус идентифицирует себя в памяти под именем Network Client, так что заметить присутствие вредоносной программы на ПК достаточно легко. Кроме того, троян Boxed инициирует DoS-атаки на сайты images.gamemaniacs.org, secure.bootcom.com, pop3.bootcom.com, mail.bootcom.com, ftp.bootcom.com и www.bootcom.com.

Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews

Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...