Hi-Tech
Червь Noomy удаляет системные файлы
2:02PM Monday, Sep 27, 2004
Червь Noomy удаляет системные файлы
27 сентября 2004 года, 14:02
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении нового вируса, получившего название Noomy. Этот червь распространяется при помощи электронной почты, а также через IRC-каналы. После проникновения на компьютер с Windows вредоносная программа записывает в системную директорию свою копию с именем Sysconf32.exe, регистрируется в разделе автоматического запуска реестра и создает в корневом каталоге жесткого диска файлы с именами ReAd_ThiS_ShiT.txt, StpLogs.vbs. Далее червь удаляет из корневой директории все файлы с расширением SYS, делая дальнейшую загрузку машины невозможной. Широкого распространения вирус Noomy, подробное описание которого можно найти на этой странице, пока не получил.
Опасные дыры в программе Emulive Server4 Commerce Edition
24 сентября 2004 года, 20:43 [прямая ссылка]
Текст: Владимир Головинов
В программе Emulive Server4 Commerce Edition, предназначенной для организации вещания через интернет, найдены две опасные дыры. Первая уязвимость позволяет получить неавторизованный доступ к серверу через запрос вида "http://[target]//PUBLIC/ADMIN/INDEX.HTM". Вторая ошибка возникает при обработке сформированных особым образом данных, отправленных на порт 66. В теории, эта дыра может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Хотя разработчикам уже известно о существовании проблемы, способов устранения уязвимостей пока нет. Дополнительную информацию ищите на этой странице.
24 СЕНТЯБРЯ 2004 ГОДА, 19:53 Текст: Эльвира Кошкина
В рамках заключенного соглашения Panda Software интегрирует механизм защиты от спама Mailshell в свои корпоративные и персональные защитные программные продукты.
Троян Sokeven использует дыру в Internet Explorer
24 сентября 2004 года, 13:22 [прямая ссылка]
Текст: Владимир Головинов
Специалисты компании Symantec обнаружили новую вредоносную программу. Троян, получивший название Sokeven, инфицирует компьютеры под управлением операционных систем Microsoft Windows через одну из дыр в браузере Internet Explorer при посещении пользователем сайта в домене www.earthlabs.biz. После проникновения на машину-жертву Sokeven записывает свою копию под именем w32.exe в системную директорию и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее вредоносная программа открывает "черный вход" в систему, через который злоумышленники могут получить доступ к зараженному компьютеру. Подробное описание трояна доступно на этой странице.
Червь Snone использует при распространении MSN Messenger
24 сентября 2004 года, 12:07 [прямая ссылка]
Текст: Владимир Головинов
Компания Symantec предупреждает о появлении новой вредоносной программы Snone, использующей для распространения интернет-пейджер MSN Messenger. Червь пытается использовать уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-013. К каждому отправляемому сообщению зараженный пейджер добавляет ссылку на сайт в домене xf2s. При переходе пользователя по этой ссылке может произойти заражение компьютера. После заражения Snone записывает в системную директорию Windows несколько файлов и регистрируется в ключе автозапуска реестра. Кроме того, червь закрывает ряд запущенных процессов, в том числе Mailmon.exe и Eghost.exe.
В форумной системе YaBB найдены две уязвимости
23 сентября 2004 года, 14:24 [прямая ссылка]
Текст: Владимир Головинов
В форумной системе YaBB обнаружены две опасные уязвимости. Первая дыра, обеспечивающая возможность проведения XSS-атак (Cross-Site Scripting), связана с неправильной проверкой параметра "board" модуля "YaBB.pl". Осуществить нападение можно при помощи следующего вредоносного запроса: "http://[victim]/YaBB.pl?board=;action=imsend;to=[code]". Кроме этого, злоумышленники могут обойти некоторые ограничения на доступ, опубликовав в форуме сформированное особым образом сообщение с изображением. Подробнее об этой ошибке можно узнать здесь. Способов устранения уязвимостей на сегодняшний день не существует.
Троян Malam открывает "черный ход" в систему
23 сентября 2004 года, 12:18 [прямая ссылка]
Текст: Владимир Головинов
Компания Panda Software обнаружила в интернете вредоносную программу Malam, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. Троян Malam попадает на машину при посещении пользователем определенных веб-сайтов, ссылки на которые распространяются по электронной почте. После проникновения на ПК Malam создает на жестком диске несколько файлов и регистрируется в ключе автозапуска реестра. Далее троян изменяет стартовую страницу браузера Internet Explorer на http://microsoft.oem101.biz и открывает "черный ход" в систему, через который злоумышленники могут выполнять на зараженном компьютере произвольные действия. Широкого распространения вредоносная программа пока не получила.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
60% американцев верят в жизнь на других планетах... Новый метод отслеживания сетевых червей позволяет выяв... Услуги МТС теперь доступны в Республике Тыва... Дальше »
Найти другие новости по теме "Noomy"
Другие новости по теме
• Десятая экспедиция на МКС отправится в середине октября…
• Новый год на МКС состоится только благодаря России…
• К Земле приближается крупнейший за последние сто лет астероид…
• Портативная электроника будет питаться энергией от шпината…
• "Хаббл" опровергает теорию Большого взрыва…
• Астрономы зафиксировали крупнейшее столкновение сотен галактик…
• Sony признала формат MP3…
• Китайские ученые нашли скелет динозавра-невидимки…
• Спасением людей займутся крысы…
• Российские космические войска пополнили группировку своих спутников…
• Эффективность сверхпроводников улучшена в пять раз…
• Утвержден новый экипаж МКС…
• Шаттл "Дискавери" может полететь к МКС уже в марте…
• Запуск российских военных спутников отложен из-за сильного ветра…
• Европейцы будут пасти рыбу со спутника…
• В Великобритании поставлен новый рекорд скорости пассажирского поезда…
| 
