Hi-Tech
В программе Getmail обнаружена дыра
2:31PM Wednesday, Sep 22, 2004
В программе Getmail обнаружена дыра
22 сентября 2004 года, 14:31
Текст: Владимир Парамонов
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на языке Microsoft Visual C++ и инфицирует компьютеры под управлением операционных систем Windows. После проникновения на машину Surila создает на жестком диске свою копию с именем dx32cxlp.exe и регистрирует ее в ключе автозапуска реестра. Далее троян пытается соединиться с несколькими IRC серверами с целью получения дальнейших указаний от автора. Кроме того, вредоносная программа делает невозможной загрузку обновлений антивирусных баз данных и запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах сетевой безопасности. Подробное описание трояна Surila можно найти здесь.
Уязвимость в игре Lords of the Realm III
22 сентября 2004 года, 14:16 [прямая ссылка]
Текст: Владимир Парамонов
В стратегической игре Lords of the Realm III, выпущенной компанией Impressions Games в марте нынешнего года, обнаружена уязвимость. Она связана с неправильной обработкой имен пользователей, содержащих чрезмерно большое количество символов. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на игровые серверы Lords of the Realm III. Уязвимость, охарактеризованная как умеренно опасная, присутствует в Lords of the Realm III версий 1.х. Способов устранения дыры пока не существует. Дополнительную информацию об ошибке ищите на этой странице.
В пакете Pigeon Server найдена уязвимость
21 сентября 2004 года, 16:59 [прямая ссылка]
Текст: Владимир Парамонов
В пакете Pigeon Server обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Ошибка возникает при обработке чрезмерно длинных параметров login, содержащих более 8180 символов. При получении такого запроса через порт 3103 сервер входит в бесконечный цикл и перестает обрабатывать другие сообщения. Уязвимость исправлена в пакете Pigeon Server версии 3.03.14, загрузить которую можно отсюда. Пример вредоносного запроса и дополнительную информацию о дыре ищите на этой странице.
Червь Pesin уничтожает файлы на жестком диске
21 сентября 2004 года, 16:55 [прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos зафиксировала появление новой вредоносной программы, получившей название Pesin. После запуска пользователем компьютера червь Pesin создает на жестком диске несколько своих копий и затем регистрируется в ключе автоматического запуска реестра операционной системы Windows. Далее Pesin пытается записать вредоносный код на флоппи-дискету под видом файла с именем SEXXX.exe. Наконец, в ряде случаев вредоносная программа способна уничтожать все содержимое директории C:Program Files. К счастью, широкого распространения червь на сегодняшний день не получил. Подробное описание вируса доступно на этой странице.
Червь Apribot ворует адреса электронной почты
21 сентября 2004 года, 13:38 [прямая ссылка]
Текст: Владимир Парамонов
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название Apribot. После проникновения на компьютер этот червь создает в системной директории Windows собственную копию с произвольным именем и регистрируется в ключе автозапуска реестра. Далее Apribot завершает ряд процессов, связанных со службами безопасности, и открывает "черный ход" в систему. Червь обеспечивает возможность использования инфицированной машины в качестве платформы для рассылки спама или организации распределенных DOS-атак. Кроме того, вредоносная программа способна воровать конфиденциальную информацию, такую как, например, адреса электронной почты, и отправлять ее своему автору. Широкого распространения Apribot пока не получил.
Опасная дыра в программе Apple iChat
21 сентября 2004 года, 13:35 [прямая ссылка]
Текст: Владимир Парамонов
Компания Apple сообщила об обнаружении дыры в программе интерактивного общения iChat. Эта лазейка, теоретически, позволяет злоумышленникам запускать на удаленном компьютере произвольные приложения из числа уже установленных на машине. Для осуществления атаки необходимо отправить жертве сформированную особым образом ссылку, при попытке открытия которой будет выполнен вредоносный код. Уязвимой является утилита iChat версий 1 и 2. Впрочем, патчи для дыры уже выпущены и доступны для загрузки. Скачать заплатку для Mac OS X10.2.8 + iChat 1.0 можно отсюда, апдейт для Mac OS X 10.2.8 + iChat AV 2.0 лежит здесь, наконец, обновление для Mac OS X 10.3.5 + iChat 2.1 находится на этой странице.
Троян Surila запрещает обновления антивирусных баз данных
20 сентября 2004 года, 16:17 [прямая ссылка]
Текст: Владимир Парамонов
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на языке Microsoft Visual C++ и инфицирует компьютеры под управлением операционных систем Windows. После проникновения на машину Surila создает на жестком диске свою копию с именем dx32cxlp.exe и регистрирует ее в ключе автозапуска реестра. Далее троян пытается соединиться с несколькими IRC серверами с целью получения дальнейших указаний от автора. Кроме того, вредоносная программа делает невозможной загрузку обновлений антивирусных баз данных и запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах сетевой безопасности. Подробное описание трояна Surila можно найти здесь.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Кадр дня: Японский самокат с пультом ДУ... Запущенр проект онлайнового словаря Open Dictionary... "Корбина Телеком" подключила к интернету 405... Дальше »
Найти другие новости по теме "Getmail"
Другие новости по теме
• Медиа-магнат Ричард Брэнсон отправит в космос тысячи туристов…
• Геологи нашли следы динозавров в неожиданном месте…
• Полет нового экипажа на МКС отложен на два дня…
• Марсоходам дали еще полгода жизни…
• Россия пообещала подготовить для Южной Кореи первого космонавта…
• Ученые разглядели на Марсе новые признаки жизни…
• Глава "Курчатовского института" решил вопрос о термоядерном реакторе…
• Мобильные телефоны не мешают самолетам…
• Универсальный принтер со стираемым тонером от Toshiba…
• Новая игровая приставка от Sony в 2 раза тоньше прежней…
• Крупнейший поставщик Пентагона создаст космический корабль с ядерным двигателем…
• В 2005 году Samsung выпустит чип NAND Flash-памяти в 8 Гбит…
• Через два года Москва получит цифровое ТВ…
• Hitachi представила еще один миниатюрный жесткий диск…
• Olympus Mju - новый цифровой мини-фотоаппарат…
• Американцы создали антенну для улавливания световых волн…
| 
