login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central

Hi-Tech

Макровирус Inamo изменяет интерфейсную тему Windows
10:49AM Friday, Oct 29, 2004

Макровирус Inamo изменяет интерфейсную тему Windows

29 октября 2004 года, 10:49
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении нового макровируса Inamo, прячущегося внутри документов Microsoft Word 97/2000/2002. После открытия инфицированного файла вредоносная программа добавляет собственный код в шаблон Normal.dot, отключает антивирусную защиту вышеназванного текстового редактора и пытается сохранить активный документ под именем Leia.doc на рабочем столе. Кроме того, Inamo выводит на дисплей сообщения с текстом "Namoni foi ativado" и "Sair agora". Наконец, макровирус вносит ряд изменений в реестр Windows, в результате чего некоторые элементы на рабочем столе приобретают желтоватый оттенок. Большой опасности вредоносная программа Inamo не представляет.


В программе OpenWFE найдена уязвимость

29 октября 2004 года, 10:47  [прямая ссылка]
Текст: Владимир Головинов

В программе OpenWFE, представляющей собой систему управления бизнесом, найдена уязвимость. Как сообщается, дыра позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с некорректной обработкой данных в модуле "Login Form" при загрузке сформированных особым образом ссылок. Результатом нападения может стать утечка конфиденциальной информации. Брешь присутствует в программе OpenWFE версий 1.4.x. Дополнительную информацию об уязвимости, пример вредоносного кода и заплатку можно найти на этой странице.


Червь Killis поражает исполняемые файлы

29 октября 2004 года, 08:59  [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" сообщает об обнаружении примитивной вредоносной программы Killis. После запуска этот нерезидентный вирус ищет в текущем каталоге и директории Windows исполняемые файлы по маскам "*.?XE" и "*.SC?" и добавляет к ним 1774 байт вредоносного кода. Одним из признаков, свидетельствующих о поражении компьютера вирусом Killis, является наличие незашифрованной строки "Kallisti, by cH4R_" в конце PE EXE-файлов в папке операционной системы. Червь Killis не заражает динамические библиотеки (DLL) и никак не проявляет своего присутствия в системе. Дополнительную информацию о вредоносной программе можно найти в вирусной энциклопедии Касперского.


Опасная дыра в медиаплеере RealPlayer

29 октября 2004 года, 08:05  [прямая ссылка]
Текст: Владимир Головинов

В программном медиаплеере RealPlayer обнаружена очень опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольных операций на удаленных компьютерах. Для реализации нападения необходимо вынудить жертву загрузить сформированный особым образом файл с интерфейсной темой (скином). Попытка открытия такого файла спровоцирует ошибку переполнения буфера в модуле Dunzip32.dll и последующий запуск вредоносного кода. Брешь присутствует в медиаплеерах RealPlayer версий 8 и 10. Устранить опасность можно путем инсталляции обновленной модификации программы с индексом 10.5, которая доступна на сайте разработчиков. Дополнительную информацию о проблеме можно найти здесь.


Троян FPatch поражает компьютеры с Linux

28 октября 2004 года, 12:22  [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos сообщает об обнаружении новой вредоносной программы, получившей название FPatch. Этот троян маскируется под обновление для операционных систем RedHat Linux, якобы устраняющее ряд серьезных дыр в защите. После запуска FPatch выводит на дисплей сообщение с текстом "Identifying the system. This may take up to 2 minutes. Please wait ...Patching?" и затем создает нового пользователя с именем "bash", правами администратора и пустым паролем. Таким образом, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Дополнительную информацию о трояне FPatch ищите на этой странице.


Дыра в поисковой системе Google Desktop Search

28 октября 2004 года, 10:44  [прямая ссылка]
Текст: Владимир Головинов

В недавно выпущенном инструментарии Google Desktop Search обнаружена уязвимость. Напомним, что Google Desktop Search позволяет осуществлять полнотекстовый поиск в обычных текстовых файлах, документах Microsoft Word, Excel, Powerpoint, электронных сообщениях и логах интернет-пейджера AOL Instant Messenger (AIM), хранящихся на локальных накопителях. Найденная дыра, как сообщается, может использоваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Для реализации нападения достаточно вынудить жертву загрузить составленный особым образом URL. Вредоносная строка может выглядеть следующим образом: "http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a = ". Дополнительную информацию о проблеме можно найти здесь.


Обнаружен новый почтовый червь Swash

28 октября 2004 года, 09:26  [прямая ссылка]
Текст: Владимир Головинов

Компания Panda Software предупреждает о появлении в интернете новой вредоносной программы Swash. Этот червь распространяется по электронной почте в виде файлов-вложений с различными именами и расширениями ZIP, EXE или SCR, а также через популярные пиринговые сети, в том числе KaZaA, eDonkey, iMesh и LimeWire. После запуска вирус создает в системной директории Windows свою копию с именем Lsasrv.exe и регистрирует данный файл в ключе автоматического запуска реестра. Далее вредоносная программа пытается завершить процессы, связанные со службами безопасности, и, кроме того, закрывает доступ к веб-сайтам производителей антивирусов. Подробное описание червя Swash можно найти здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • iRiver представила медиаплеер на базе Linux
  • Фотографии спутника Сатурна поставили ученых в тупик
  • Люди встали на ноги из-за взрыва сверхновой
  • Солнце находится на перекрестке путей блуждающих звезд
  • Ракета-носитель "Союз-2М" не взлетит в срок
  • В Индонезии найдены останки древних хоббитов
  • В ночь со среды на четверг Луна превратится в тыкву
  • Мобильники будут работать на генераторах
  • MP3-плееры Sony появятся в Европе в ноябре
  • Обезьяна-Терминатор поможет парализованным людям
  • Cassini передал на Землю первые в истории снимки Титана
  • NASA приглашает Россию на Марс
  • Космонавты предложили разгрузить МКС и отправить туда политиков
  • Новый прототип гибкого дисплея
  • Анонсирован Tungsten T5
  • Ученые начинают исследовать потенциальных убийц Земли

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact