Hi-Tech
Червь массовой рассылки Buchon
8:46AM Monday, Oct 25, 2004
Червь массовой рассылки Buchon
25 октября 2004 года, 08:46 Текст: Владимир Головинов
Компания Symantec сообщает об обнаружении новой вредоносной программы Buchon. После проникновения на компьютер с операционной системой Windows этот червь создает в корневом каталоге жесткого диска свою копию с именем csrss.exe и регистрирует данный файл в ключе автоматического запуска реестра. Далее вирус осуществляет массовую рассылку собственного кода по электронной почте посредством встроенного SMTP-сервера. Адреса жертв при этом извлекаются из файлов с расширениями .dat, .dbx, .eml, .mbx, .mdb, .tbb, .wab. Широкого распространения червь Buchon пока не получил. Подробную информацию о нем можно найти здесь.
Червь Wootbot использует дыру в Windows
22 октября 2004 года, 11:09 [прямая ссылка]
Текст: Владимир Головинов
Сотрудники компании Trend Micro зафиксировали появление в интернете новой вредоносной программы, получившей название Wootbot. Этот червь заражает компьютеры через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows (LSASS). После проникновения на машину вирус создает на жестком диске свою копию с именем Serviced.exe и регистрируется в реестре с целью обеспечения собственного автозапуска при старте ОС. Кроме того, червь пытается украсть регистрационные ключи к популярным компьютерным играм, таким как Command and Conquer: Generals: Zero Hour, Need For Speed: Underground, Unreal Tournament 2004 и Shogun: Total War: Warlord Edition.
В пакете LANDesk 8 найдена дыра
22 октября 2004 года, 11:08 [прямая ссылка]
Текст: Владимир Головинов
В программе LANDesk, предназначенной для администрирования серверов, обнаружена весьма опасная уязвимость. Дыра теоретически обеспечивает возможность проведения DoS-атак на удаленные системы. Проблема связана с модулем idsintkm.dll, а для реализации нападения достаточно подключиться к компьютеру-жертве при помощи утилиты Remote Desktop. Ошибка присутствует в пакете LANDesk восьмой версии. Разработчики уже поставлены в известность о существовании дыры, однако патча для уязвимости пока выпущено не было. С подробностями можно ознакомиться здесь.
Обнаружена новая модификация червя Bagz
22 октября 2004 года, 08:50 [прямая ссылка]
Текст: Владимир Головинов
Компания McAfee сообщает об обнаружении новой модификации вредоносной программы Bagz. Червь Bagz.D, как и предыдущие варианты, распространяется по электронной почте в виде исполняемых EXE-файлов или ZIP-архивов. В процессе организации массовых рассылок используется встроенный SMTP-сервер, а электронные адреса жертв извлекаются из файлов с определенными расширениями на инфицированной машине. После запуска вирус регистрируется в системном реестре Windows и вносит изменения в Host-файлы, запрещая посещение определенных веб-ресурсов, в том числе сайтов компаний Sophos, "Лаборатории Касперского" и F-Secure. С подробным описанием вредоносной программы Bagz.D можно ознакомиться на этой странице.
Опасная уязвимость в программе Gnofract 4D
22 октября 2004 года, 08:14 [прямая ссылка]
Текст: Владимир Головинов
В программе Gnofract 4D, предназначенной для создания изображений фракталов (геометрических структур с дробной размерностью, обладающих свойством рекурсивности), обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву открыть сформированный особым образом файл в формате FCT, который может быть размещен на веб-странице в интернете или прислан по электронной почте. Устранить опасность можно путем обновления программного пакета Gnofract 4D до версии 2.2. Дополнительную информацию о дыре можно найти на этой странице.
Червь массовой рассылки Traxg
21 октября 2004 года, 11:39 [прямая ссылка]
Текст: Владимир Головинов
Компания McAfee, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении нового червя Traxg. Эта вредоносная программа распространяется по электронной почте в виде вложений, список рассылки генерируется на основании данных, полученных из адресной книги Microsoft Outlook. После активации вирус создает на винчестере пораженного компьютера свою копию и регистрируется в ключе автоматического запуска реестра. Одним из признаков, свидетельствующих о заражении машины вредоносной программой Traxg, является наличие файла Folder.htt в корневом каталоге диска С. Подробную информацию о черве можно найти здесь.
Опасная дыра в программе Powie PSCRIPT Forum
21 октября 2004 года, 10:24 [прямая ссылка]
Текст: Владимир Головинов
В форумной системе Powie PSCRIPT Forum обнаружена опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения произвольных SQK-команд на удаленном компьютере. Проблема связана с неправильной фильтрацией данных в модулях "logincheck.php", "changepass.php" и "edituser.php". Правда, нападение может быть осуществлено только в том случае, если опция "magic_quotes_gpc" деактивирована. Брешь присутствует в пакете Powies PSCRIPT Forum 1.26 и, вероятно, некоторых других модификациях программы. Дополнительную информацию об уязвимости можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Buchon"
Другие новости по теме
Люди встали на ноги из-за взрыва сверхновой
Участников десятой экспедиции на МКС подвел двигатель "Союза"
Бразилия впервые запустила ракету в космос
Девятая экспедиция МКС вернулась на Землю
"Союз ТМА-4" повез девятый экипаж МКС на Землю
Земляне истощают ресурсы планеты с космической скоростью
Сотовый телефон подписал приговор изобретению Александра Белла
Европейское космическое агентство готовит постель для любителей невесомости
Американские ученые создали уникальные нанотрубки
Итальянские ученые подтвердили теорию относительности Эйнштейна
Астронавты NASA будут отрабатывать долг перед Роскосмосом
Через семь лет роботы заменят хирургов, пожарных и сантехников
Разработан новый язык программирования
На МКС починили систему по производству кислорода
Из знаменитых роботов-собачек Sony сделали церберов
|