Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Russian Chicago. Russian speaking community in Chicago, IL



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

В интернете появился новый вариант червя Beagle

12:34PM Friday, Nov 19, 2004

В интернете появился новый вариант червя Beagle

19 ноября 2004 года, 12:34
Текст: Владимир Головинов

Компания Symantec зафиксировала появление в интернете нового варианта червя Beagle. Модификация Beagle.AX распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вредоносная программа выводит на дисплей несколько сообщений об ошибках с различным текстом, например, "Can't find a viewer associated with the file", регистрируется в ключе автоматического запуска реестра Windows и завершает работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Кроме того, червь Beagle.AX открывает "черный вход" в систему на порте 2002 и копирует себя под различными именами в директории, содержащие в названии последовательность символов "shar".

Опасные дыры в программе PHP-Nuke

19 ноября 2004 года, 12:33 [прямая ссылка]
Текст: Владимир Головинов

В программе PHP-Nuke, предназначенной для создания веб-порталов, найдены несколько дыр. Как сообщается, проблема связана с модулем Event Calendar версии 2.х. Уязвимости теоретически могут использоваться злоумышленниками в процессе организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры или с целью несанкционированного выполнения на машине произвольных SQL-команд. Для реализации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку, обработка которой уязвимым приложением приведет к автоматическому выполнению на целевом ПК вредоносных операций. Дополнительную информацию о дырах и примеры кода можно найти в этом бюллетене безопасности.

Обнаружен простейший DOS-вирус Ng.695

19 ноября 2004 года, 10:56 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении малоопасного DOS-вируса Ng.695. Эта простейшая резидентная вредоносная программа ищет на доступных носителях и инфицирует исполняемые файлы с расширением СОМ. При этом, однако, вирус игнорирует файлы, имена которых начинаются на "СО", "SO" и "М", а также файлы, на месте четвертого символа в имени которых стоит буква "m". После запуска пораженные программы выводят на дисплей сообщение об ошибке со следующим текстом: "Bad command or file name" (неправильная команда или имя файла). Дополнительную информацию о вирусе Ng.695, пока не получившем широкого распространения, можно найти на этой странице.

Троян Netjoe открывает "черный ход" в систему

18 ноября 2004 года, 13:35 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec сообщает о появлении очередной вредоносной программы, открывающей "черный ход" в компьютеры под управлением операционных систем Microsoft Windows. Троян Netjoe может использоваться злоумышленниками с целью получения несанкционированного доступа к инфицированной машине. Вредоносная программа, в частности, позволяет выполнять на удаленном ПК произвольные операции, просматривать и загружать какие-либо файлы, вносить изменения в реестр ОС, воровать конфиденциальные данные и делать скриншоты рабочего стола. Впрочем, широкого распространения Netjoe пока не получил. Дополнительную информацию о трояне можно найти здесь.

В игре Hired Team обнаружены несколько дыр

18 ноября 2004 года, 11:57 [прямая ссылка]
Текст: Владимир Головинов

В игре Hired Team, выпущенной компанией New Media Generation в конце 2000 года, обнаружены несколько опасных уязвимостей. Первая проблема связана с некорректной обработкой инструкций командной строки. Используя данную брешь, злоумышленник может спровоцировать аварийное завершение работы игрового сервера или выполнить на удаленном компьютере произвольный вредоносный код. Кроме того, прервать игру можно путем отправки сформированных особым образом пакетов информации на UDP-порт 29200. Способов устранения дыр в настоящее время не существует. Дополнительную информацию об уязвимостях можно найти на этой странице.

Найдена новая модификация трояна Banker

18 ноября 2004 года, 10:57 [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" сообщает об обнаружении новой модификации вредоносной программы Banker, предназначенной для кражи конфиденциальной информации о пользователях интернета, например, банковских счетов или номеров кредитных карт. После запуска троян Banker.U, занимающий в распакованном виде около 75 кб, создает в системном каталоге Windows два файла с расширениями DLL и ЕХЕ, вносит ряд изменений в реестр и затем открывает "черный ход" в систему. Кроме того, вредоносная программа сканирует все доступные сетевые и интернет-ресурсы, собирая информацию финансового характера. Похищенные данные впоследствии отправляются на веб-сайт, адрес которого прописан в коде трояна. Более подробное описание Banker.U доступно на этой странице.

Опасная дыра в почтовом сервере IMail Server

18 ноября 2004 года, 09:40 [прямая ссылка]
Текст: Владимир Головинов

В распространенном почтовом сервере IMail Server с поддержкой удаленного администрирования обнаружена весьма серьезная уязвимость. Как отмечается в бюллетене безопасности датской компании Secunia, дыра обеспечивает возможность выполнения произвольного вредоносного кода на удаленном компьютере. Проблема связана с некорректной обработкой сформированных особым образом параметров команды "DELETE" в модуле IMAP ("IMAP4D32.exe"). Нападение может быть осуществлено путем отправки жертве запроса размером более 300 байт, при получении которого возникает ошибка переполнения буфера. Способов устранения уязвимости, присутствующей в почтовых серверах IMail Server версий 8.х, на сегодняшний день не существует.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Beagle"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме