Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Russian Chicago. Russian speaking community in Chicago, IL



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Найден новый почтовый червь Mabutu

10:03AM Monday, Dec 6, 2004

Найден новый почтовый червь Mabutu

06 декабря 2004 года, 10:03
Текст: Владимир Головинов

Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы, получившей название Mabutu. Этот вирус распространяется по электронной почте в виде вложений с произвольными именами и расширениями SCR, TXT или ZIP. После активации червь создает в директории Windows свою копию, регистрируется в ключе автоматического запуска реестра и затем осуществляет массовую рассылку вредоносного кода по найденным на машине-жертве почтовым адресам. Кроме того, вирус пытается открыть "черный ход" в систему путем соединения с одним из IRC-серверов. Более подробное описание червя Mabutu ищите в вирусной энциклопедии Касперского.

В операционной системе FreeBSD найдена дыра

06 декабря 2004 года, 08:59 [прямая ссылка]
Текст: Владимир Головинов

В операционной системе FreeBSD обнаружена уязвимость. Как отмечается в бюллетене безопасности, дыра теоретически обеспечивает возможность получения несанкционированного доступа к хранящимся в памяти компьютера данным. Кроме того, брешь может эксплуатироваться злоумышленниками с целью организации DoS-атак. Проблема связана с ошибками в реализации файловых систем procfs и linprocfs. Правда, организовать нападение может только локальный пользователь, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатки для дыры уже выпущены и доступны для загрузки на веб-сайте производителя. Дополнительную информацию можно найти здесь.

Вирус Kidrash разносит "мусор"

03 декабря 2004 года, 11:54 [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Symantec зафиксировали появление новой вредоносной программы, получившей название Kidrash. После проникновения на компьютер этот малоопасный вирус выполняет следующие действия. Вначале Kidrash осуществляет поиск на жестких дисках зараженной машины файлов с расширениями HTML и JS, содержимое которых затем копируется в сформированный в текущей директории файл TrashKidReal.htm. Далее вирус генерирует произвольные данные и добавляет их в качестве комментариев в созданный HTM-документ. Впоследствии этому документу присваивается имя оригинального HTML- или JS-файла. Широкого распространения вредоносная программа Kidrash на сегодняшний день не получила.

"Испанский" червь Pawur уничтожает пользовательские данные

03 декабря 2004 года, 10:01 [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Pawur. Этот вирус распространяется по электронной почте в виде вложений с расширением ZIP. В поле "Тема" и тексте рассылаемых писем указываются различные фразы на испанском языке. При инсталляции червь копирует себя в системный каталог Windows под именем "Command.pif" и регистрирует этот файл в ключе автоматической загрузки реестра ОС. Далее вредоносная программа пытается удалить с доступных накопителей все файлы с определенными расширениями, в том числе DOC, XLS, MP3, WAV, JPG, RAR и пр. Подробное описание червя Pawur ищите в вирусной энциклопедии Касперского.

В Sun Solaris обнаружена уязвимость

03 декабря 2004 года, 08:52 [прямая ссылка]
Текст: Владимир Головинов

В операционной системе Sun Solaris обнаружена уязвимость. Как сообщается в опубликованном бюллетене безопасности, дыра может использоваться злоумышленниками с целью повышения уровня собственных привилегий. Проблема связана с ошибкой переполнения буфера, возникающей при обработке сформированных особым образом команд ping(1 M). Правда, осуществить нападение с удаленного компьютера невозможно, в связи с чем брешь была охарактеризована как умеренно опасная. К тому же заплатки для операционных систем Solaris 7, 8, 9, в которых присутствует уязвимость, уже выпущены и доступны для загрузки на сайте производителя.

Найден троян Tarno, ворующий пароли

02 декабря 2004 года, 12:34 [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Symantec сообщают о появлении нового трояна Tarno, инфицирующего компьютеры с операционными системами Microsoft Windows. После активации вредоносная программа создает на жестком диске машины файлы с именами inst.exe и IEHelper.dll, вносит изменения в реестр и затем непрерывно осуществляет мониторинг запущенных приложений, ища окна, в заголовках которых содержатся определенные последовательности символов, например, "financial" или "bank". При обнаружении нужного окна, троян регистрирует всю вводимую в нем информацию и отправляет похищенные данные на один из веб-сайтов, зарегистрированных в доменной зоне .com. Впрочем, широкого распространения Tarno на сегодняшний день не получил.

Опасная брешь в системе Mercury Mail Transport

02 декабря 2004 года, 12:06 [прямая ссылка]
Текст: Владимир Головинов

В почтовом сервере Mercury Mail Transport найдена весьма опасная уязвимость, которая может использоваться злоумышленниками с целью несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации атаки необходимо отправить службе IMAP почтового сервера сформированную особым образом команду SELECT. При обработке такой команды на машине-жертве возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Дыра присутствует в системе Mercury Mail Transport версии 4.01, способов устранения уязвимости на сегодняшний день не существует. С примером вредоносного кода можно ознакомиться здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... В Нижегородской области будет создан технопарк... Названа дата выхода Doom 3 для Xbox... Дальше »

Найти другие новости по теме "Mabutu"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме