Hi-Tech
Обнаружена новая модификация червя Bagz
8:50AM Friday, Oct 22, 2004
Обнаружена новая модификация червя Bagz
22 октября 2004 года, 08:50
Текст: Владимир Головинов
Компания McAfee сообщает об обнаружении новой модификации вредоносной программы Bagz. Червь Bagz.D, как и предыдущие варианты, распространяется по электронной почте в виде исполняемых EXE-файлов или ZIP-архивов. В процессе организации массовых рассылок используется встроенный SMTP-сервер, а электронные адреса жертв извлекаются из файлов с определенными расширениями на инфицированной машине. После запуска вирус регистрируется в системном реестре Windows и вносит изменения в Host-файлы, запрещая посещение определенных веб-ресурсов, в том числе сайтов компаний Sophos, "Лаборатории Касперского" и F-Secure. С подробным описанием вредоносной программы Bagz.D можно ознакомиться на этой странице.
Опасная уязвимость в программе Gnofract 4D
22 октября 2004 года, 08:14 [прямая ссылка]
Текст: Владимир Головинов
В программе Gnofract 4D, предназначенной для создания изображений фракталов (геометрических структур с дробной размерностью, обладающих свойством рекурсивности), обнаружена весьма опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленном компьютере. Для реализации нападения достаточно вынудить жертву открыть сформированный особым образом файл в формате FCT, который может быть размещен на веб-странице в интернете или прислан по электронной почте. Устранить опасность можно путем обновления программного пакета Gnofract 4D до версии 2.2. Дополнительную информацию о дыре можно найти на этой странице.
Червь массовой рассылки Traxg
21 октября 2004 года, 11:39 [прямая ссылка]
Текст: Владимир Головинов
Компания McAfee, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении нового червя Traxg. Эта вредоносная программа распространяется по электронной почте в виде вложений, список рассылки генерируется на основании данных, полученных из адресной книги Microsoft Outlook. После активации вирус создает на винчестере пораженного компьютера свою копию и регистрируется в ключе автоматического запуска реестра. Одним из признаков, свидетельствующих о заражении машины вредоносной программой Traxg, является наличие файла Folder.htt в корневом каталоге диска С. Подробную информацию о черве можно найти здесь.
Опасная дыра в программе Powie PSCRIPT Forum
21 октября 2004 года, 10:24 [прямая ссылка]
Текст: Владимир Головинов
В форумной системе Powie PSCRIPT Forum обнаружена опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения произвольных SQK-команд на удаленном компьютере. Проблема связана с неправильной фильтрацией данных в модулях "logincheck.php", "changepass.php" и "edituser.php". Правда, нападение может быть осуществлено только в том случае, если опция "magic_quotes_gpc" деактивирована. Брешь присутствует в пакете Powies PSCRIPT Forum 1.26 и, вероятно, некоторых других модификациях программы. Дополнительную информацию об уязвимости можно найти здесь.
Троян Watsoon ворует информацию о компьютере
21 октября 2004 года, 09:30 [прямая ссылка]
Текст: Владимир Головинов
Компания Symantec сообщает об обнаружении новой вредоносной программы, получившей название Watsoon. После проникновения на компьютер под управлением операционной системой Windows этот троян записывает на жесткий диск произвольное количество собственных копий с различными именами и регистрируется в ключе автоматического запуска реестра. Далее Watsoon открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированной машине произвольные действия, в том числе уничтожать данные. Кроме того, троян собирает конфиденциальную информацию о пораженном ПК, записывая ввод с клавиатуры в лог-файл. Широкого распространения вредоносная программа пока не получила.
Уязвимости в распространенных антивирусных пакетах
21 октября 2004 года, 08:27 [прямая ссылка]
Текст: Владимир Головинов
В распространенных антивирусных пакетах, в том числе Kaspersky AntiVirus, McAfee Anti-Virus, Sophos Anti-Virus и eTrust AntiVirus, обнаружены дыры. Как сообщается на сайте компании iDefense, уязвимости теоретически могут использоваться злоумышленниками с целью загрузки на удаленные компьютеры вредоносных файлов. Проблема связана с тем, что вышеназванные программы некорректно обрабатывают заголовки архивов в формате ZIP. Это позволяет создать сжатый файл, который после загрузки на компьютер жертвы не будет проверен на предмет наличия вредоносного кода. Впрочем, заплатки для большинства уязвимых антивирусных пакетов уже выпущены, найти их можно на сайтах разработчиков. Дополнительная информация о проблеме доступна в бюллетене безопасности iDefense на этой странице.
В пакете ClientExec найдена уязвимость
20 октября 2004 года, 12:42 [прямая ссылка]
Текст: Владимир Головинов
В хостинг-системе ClientExec найдена уязвимость. По сообщению датской компании Secunia, дыра теоретически обеспечивает возможность несанкционированного доступа к конфиденциальной информации о конфигурации удаленного компьютера. Проблема связана с тем, что программа ClientExec инсталлирует на машину файл "phpinfo.php", через который может быть вызвана функция "phpinfo()" для сбора сведений о ПК. Брешь, охарактеризованная как малоопасная, присутствует в ClientExec версии 2.2.1 и, вероятно, некоторых других модификациях хостинг-системы. Способов устранения уязвимости пока не существует.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Bagz"
Другие новости по теме
• NASA приглашает Россию на Марс…
• Астронавты NASA будут отрабатывать долг перед Роскосмосом…
• Через семь лет роботы заменят хирургов, пожарных и сантехников…
• Разработан новый язык программирования…
• На МКС починили систему по производству кислорода…
• Из знаменитых роботов-собачек Sony сделали церберов…
• Археологи раскопали самую древнюю кухню…
• В следующем году Toshiba выпустит ноутбук с дисководом HD DVD…
• Шварценеггер выделит шесть миллиардов долларов на изучение стволовых клеток…
• Противник телевизоров создал абсолютное оружие против них…
• Новый китайский спутник будет контроллировать треть поверхности Земли…
• Общепринятая теория формирования планет оказалось ошибочной…
• DVD-плеер играет в игры от Nintendo…
• В Британии создан летающий пылесос…
• Новая технология позволит долететь до Марса за 45 дней…
• Американский астронавт проголосует по электронной почте…
| 
