login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central

Hi-Tech

Троян FPatch поражает компьютеры с Linux
12:22PM Thursday, Oct 28, 2004

Троян FPatch поражает компьютеры с Linux

28 октября 2004 года, 12:22
Текст: Владимир Парамонов

Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Hackarmy. После запуска этот троян размером около 19 кб (в упакованном виде) создает в системной директории Windows свою копию с именем Win32server.scr и регистрирует данный файл в ключе автоматического запуска реестра. Далее Hackarmy открывает "черный ход" в систему через IRC-канал, предоставляя злоумышленникам возможность устанавливать и запускать на машине-жертве произвольные файлы, завершать различные процессы, воровать конфиденциальную информацию и выполнять прочие несанкционированные действия. Более подробную информацию о вредоносной программе можно найти на этой странице.


Дыра в поисковой системе Google Desktop Search

28 октября 2004 года, 10:44  [прямая ссылка]
Текст: Владимир Парамонов

В недавно выпущенном инструментарии Google Desktop Search обнаружена уязвимость. Напомним, что Google Desktop Search позволяет осуществлять полнотекстовый поиск в обычных текстовых файлах, документах Microsoft Word, Excel, Powerpoint, электронных сообщениях и логах интернет-пейджера AOL Instant Messenger (AIM), хранящихся на локальных накопителях. Найденная дыра, как сообщается, может использоваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Для реализации нападения достаточно вынудить жертву загрузить составленный особым образом URL. Вредоносная строка может выглядеть следующим образом: "http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a = ". Дополнительную информацию о проблеме можно найти здесь.


Обнаружен новый почтовый червь Swash

28 октября 2004 года, 09:26  [прямая ссылка]
Текст: Владимир Парамонов

Компания Panda Software предупреждает о появлении в интернете новой вредоносной программы Swash. Этот червь распространяется по электронной почте в виде файлов-вложений с различными именами и расширениями ZIP, EXE или SCR, а также через популярные пиринговые сети, в том числе KaZaA, eDonkey, iMesh и LimeWire. После запуска вирус создает в системной директории Windows свою копию с именем Lsasrv.exe и регистрирует данный файл в ключе автоматического запуска реестра. Далее вредоносная программа пытается завершить процессы, связанные со службами безопасности, и, кроме того, закрывает доступ к веб-сайтам производителей антивирусов. Подробное описание червя Swash можно найти здесь.


В пакете MoniWiki найдена уязвимость

28 октября 2004 года, 08:36  [прямая ссылка]
Текст: Владимир Парамонов

В программе MoniWiki, предназначенной для создания так называемых Wiki-сайтов, использующихся для коллективного сбора, редактирования и хранения информации, обнаружена уязвимость. Дыра теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с модулем "wiki.php", а для реализации нападения достаточно отправить жертве сформированный особым образом запрос. В качестве примера вредоносного кода датская компания Secunia приводит строку "http://[victim]/wiki.php/[code]". Брешь присутствует в программе MoniWiki 1.0.8 и, возможно, других модификациях данного продукта. Загрузить обновленную версию MoniWiki можно отсюда.


Червь Huayu проникает на компьютер через дыру в Windows

27 октября 2004 года, 12:17  [прямая ссылка]
Текст: Владимир Парамонов

Компания Symantec зафиксировала появление во Всемирной сети новой вредоносной программы, получившей название Huayu. Этот червь инфицирует компьютеры через дыру в локальной подсистеме аутентификации пользователей операционных систем Microsoft Windows, сканируя произвольные IP-адреса в диапазоне от 211.159.93.0 до 211.159.93.255. После проникновения на машину вирус регистрирует в ключе автозапуска реестра свою копию, которая предварительно записывается на жесткий диск под именем Rundll.exe. Далее вредоносная программа отправляет уведомление автору по адресу [email protected]. Кроме того, червь Huayu открывает "черный ход" в систему на ТСР-порте 887.


Опасная уязвимость в системе pGina

27 октября 2004 года, 11:40  [прямая ссылка]
Текст: Владимир Парамонов

В системе аутентификации pGina обнаружена достаточно опасная уязвимость, которая теоретически обеспечивает возможность проведения DoS-атак на удаленные компьютеры. Проблема связана с тем, что злоумышленник может спровоцировать перезагрузку или выключение машины-жертвы до прохождения процесса авторизации. Правда, нападение может быть осуществлено только в том случае, если на атакуемом ПК не запрещены опции "Restart" и/или "Shutdown". Брешь присутствует в системе pGina с индексом 1.7.6 и, вероятно, некоторых более ранних версиях программы. Устранить опасность можно путем внесения соответствующих изменений в настройки вышеназванного пакета. Дополнительную информацию о проблеме можно найти в этом бюллетене безопасности.


Обнаружена троянская программа Hackarmy

27 октября 2004 года, 10:34  [прямая ссылка]
Текст: Владимир Парамонов

Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Hackarmy. После запуска этот троян размером около 19 кб (в упакованном виде) создает в системной директории Windows свою копию с именем Win32server.scr и регистрирует данный файл в ключе автоматического запуска реестра. Далее Hackarmy открывает "черный ход" в систему через IRC-канал, предоставляя злоумышленникам возможность устанавливать и запускать на машине-жертве произвольные файлы, завершать различные процессы, воровать конфиденциальную информацию и выполнять прочие несанкционированные действия. Более подробную информацию о вредоносной программе можно найти на этой странице.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Кадр дня: Роботы на выставке IREX 2005...  Xbox 360 поступила в продажу в Европе...  В GMail появился антивирус...  Дальше »

Найти другие новости по теме "FPatch"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • США будут глушить спутники
  • Люди встали на ноги из-за взрыва сверхновой
  • Солнце находится на перекрестке путей блуждающих звезд
  • Ракета-носитель "Союз-2М" не взлетит в срок
  • В Индонезии найдены останки древних хоббитов
  • В ночь со среды на четверг Луна превратится в тыкву
  • Мобильники будут работать на генераторах
  • MP3-плееры Sony появятся в Европе в ноябре
  • Обезьяна-Терминатор поможет парализованным людям
  • Cassini передал на Землю первые в истории снимки Титана
  • NASA приглашает Россию на Марс
  • Космонавты предложили разгрузить МКС и отправить туда политиков
  • Новый прототип гибкого дисплея
  • Анонсирован Tungsten T5
  • Ученые начинают исследовать потенциальных убийц Земли
  • Все спутники Минобороны будут запускать с космодрома "Плесецк"

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact