login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central

Hi-Tech

Вирус Nemsi поражает исполняемые файлы
8:49AM Tuesday, Oct 12, 2004

Вирус Nemsi поражает исполняемые файлы

12 октября 2004 года, 08:49
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться через каналы IRC, популярные файлообменные сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также по электронной почте в виде вложений с расширениями bat, cmd, com, exe, pif или scr. После активации вирус записывает в системную директорию Windows свою копию под именем pilif.exe и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее червь пытается закрыть ряд процессов, связанных со службами безопасности, и запретить доступ к диспетчеру задач. При организации массовых рассылок вредоносного кода Fili использует адреса, найденные в книге контактов Outlook. Подробное описание червя можно найти на этой странице.


Троян Tannick ворует информацию о пользователях Сети

11 октября 2004 года, 13:42  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении очередной вредоносной программы, получившей название Tannick. Троян Tannick поражает компьютеры, работающие под управлением операционных систем Microsoft Windows (в том числе 64-битных версий). После активации Tannick записывает на жесткий диск собственную копию под произвольным именем с расширением exe, регистрируется в реестре и начинает шпионскую деятельность, фиксируя адреса всех посещаемых пользователем веб-страниц. Украденные данные троян пытается выслать автору, однако из-за ошибок в коде сделать это не удается. Кроме того, вредоносная программа изменяет настройки Internet Explorer таким образом, что при запуске браузера отображается пустая страница. Подробное описание Tannick можно найти здесь.


Опасная дыра в файловом менеджере TriDComm

11 октября 2004 года, 10:55  [прямая ссылка]
Текст: Владимир Головинов

В файловом менеджере TriDComm для операционных систем Microsoft Windows найдена уязвимость. Как сообщается, дыра позволяет злоумышленникам просматривать любые файлы на удаленном компьютере или записывать на машину-жертву произвольные данные. Проблема связана с неправильной работой встроенного в вышеназванную программу FTP-сервера, который, впрочем, по умолчанию отключен. Тем не менее, уязвимость охарактеризована как критически опасная. Способов устранения дыры пока не существует. Дополнительную информацию о проблеме и пример вредоносного запроса можно найти на этой странице.


Найдена новая версия червя Bagle

11 октября 2004 года, 09:36  [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении новой модификации вредоносной программы Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с различными именами, а также через пиринговые сети, маскируясь под полезные утилиты и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe. После запуска вирус записывает себя в системный каталог Windows, регистрируется в реестре и создает копии вредоносного кода во всех папках, содержащих в названии символы "share". Кроме того, червь открывает ТСР-порт для получения команд от авторов. Подробное описание вируса Bagle.AS можно найти на этой странице.


Найден новый макровирус Prece

08 октября 2004 года, 12:03  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление нового макровируса Prece, поражающего документы Microsoft Word. После активации эта вредоносная программа инфицирует шаблон Normal.dot и вносит ряд изменений в настройки вышеназванного текстового редактора. В частности, Prece отключает антивирусную защиту, а также запрещает отображение списка ранее открытых файлов. Кроме того, вредоносная программа удаляет все файлы с расширением SCP в директории C:Program FilesAccessories в том случае, если системная дата установлена на 21 апреля или любой последующий день. Макровирус Prece имеет и ряд других особенностей, подробнее о которых можно узнать здесь.


В форумной системе Invision Power Board найдена уязвимость

08 октября 2004 года, 10:07  [прямая ссылка]
Текст: Владимир Головинов

В распространенной форумной системе Invision Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле "index.php", уязвимость содержится в пакете Invision Power Board версии 2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене безопасности на сайте компании Secunia.


Червь Fili отключает диспетчер задач

08 октября 2004 года, 08:18  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться через каналы IRC, популярные файлообменные сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также по электронной почте в виде вложений с расширениями bat, cmd, com, exe, pif или scr. После активации вирус записывает в системную директорию Windows свою копию под именем pilif.exe и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее червь пытается закрыть ряд процессов, связанных со службами безопасности, и запретить доступ к диспетчеру задач. При организации массовых рассылок вредоносного кода Fili использует адреса, найденные в книге контактов Outlook. Подробное описание червя можно найти на этой странице.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Готовится новый интерфейс для подключения мониторов...  Туберкулезом болели еще наши далекие предки...  Мультимедийный ноутбук Brava 7554 от iRU...  Дальше »

Найти другие новости по теме "Nemsi"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Человечество может лишиться лягушек и жаб
  • Заполонивший космическое пространство мусор угрожает жизни людей
  • Nokia N-Gage QD добрался до Европы
  • Новая информация о Nokia 7710
  • Ученые считают, что у природы прохудились сточные трубы
  • Новейшую ракету-носитель доставили на космодром "Плесецк"
  • В Хьюстоне умер один из основателей американской астронавтики
  • Для участников 10-й экспедиции на МКС приготовят много борща и крекеров
  • В Демократической республике Конго обнаружили неизвестных гигантских обезьян
  • Марсианская экспедиция стартует с околоземной орбиты
  • Коралловые рифы спасет электричество
  • Подростки выложат в Антарктиде слово из трех букв, которое будет видно из космоса
  • Марсоходу Opportunity предстоит "побег из кратера"
  • Vivatar DVR 390 - плеер и камера в одном
  • iRiver PMP-100 для корейцев заменит учебники
  • В мире начинается конкуренция частных космодромов

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact