login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central

Hi-Tech

Червь Aler использует дыру в Windows
10:56AM Thursday, Nov 25, 2004

Червь Aler использует дыру в Windows

25 ноября 2004 года, 10:56
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении нового сетевого червя, получившего название Aler. Эта вредоносная программа изначально была распространена при помощи спамерской рассылки в виде прикрепленных к электронным письмам графических файлов в формате EMF (Enhanced Metafile). Заражение компьютера происходит через дыру в компоненте Graphics Rendering Engine операционных систем Microsoft Windows при попытке просмотра полученного изображения владельцем машины. Червь при этом создает на винчестере ПК несколько своих копий, регистрируется в реестре и открывает "черный ход" в систему. Далее вредоносная программа осуществляет сканирование произвольных IP-адресов в поисках плохо защищенных сетевых ресурсов. Более подробное описание Aler ищите в вирусной энциклопедии Касперского.


В программе Prevx Home найдена дыра

25 ноября 2004 года, 09:16  [прямая ссылка]
Текст: Владимир Головинов

В программе Prevx Home, предназначенной для защиты компьютеров от несанкционированных вторжений и вирусных атак, найдена уязвимость. Как сообщается в бюллетене Security.org, эксплуатируя уязвимость, локальный атакующий может деактивировать ряд механизмов безопасности приложения, в частности, систему предотвращения ошибок переполнения буфера и систему, ограничивающую доступ к реестру извне. Для реализации нападения достаточно внести особые изменения в сервисную таблицу SDT (Service Descriptor Table). Брешь присутствует в программе Prevx Home версий 1.х, устранить опасность можно путем инсталляции соответствующего обновления.


Найден новый троян Jupdate

24 ноября 2004 года, 13:34  [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Symantec зафиксировали появление в интернете новой вредоносной программы, поражающей компьютеры под управлением операционных систем Microsoft Windows. После активации троян Jupdate записывает на жесткий диск две свои копии с произвольными именами, состоящими из строчных символов, и регистрируется в ключе автоматического запуска реестра. Далее Jupdate пытается завершить работу ряда процессов, связанных со службами безопасности, и открывает "черный вход" в систему, ожидая дальнейших команд от автора. На сегодняшний день вредоносная программа Jupdate широкого распространения не получила.


Критическая дыра в медиаплеере Winamp

24 ноября 2004 года, 11:24  [прямая ссылка]
Текст: Владимир Головинов

В распространенном программном плеере Winamp найдена очередная дыра. Как сообщается, уязвимость обеспечивает возможность несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации нападения необходимо вынудить жертву посетить вредоносный веб-сайт, содержащий сформированный особым образом плей-лист в формате m3u. Обработка такого плей-листа спровоцирует ошибку переполнения буфера в модуле "IN_CDDA.dll" медиаплеера и последующий запуск вредоносного кода. Брешь, охарактеризованная датской компанией Secunia как критически опасная, присутствует в Winamp версий 5.х. Устранить проблему можно путем инсталляции модификации программы с индексом 5.0.6.


Троян Vundo отображает рекламные баннеры

24 ноября 2004 года, 10:14  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление в Сети новой вредоносной программы. Троян Vundo проникает на компьютер при посещении пользователем определенного веб-сайта, ссылка на который может размещаться внутри электронных писем, рассылаемых спамерами. В процессе заражения машины Vundo эксплуатирует одну из дыр в браузере Microsoft Internet Explorer для загрузки дополнительных компонентов. После установки вредоносная программа вносит многочисленные изменения в реестр операционной системы Windows и затем периодически выводит на дисплей рекламные баннеры. Дополнительную информацию о трояне можно найти здесь.


Дыра в почтовой системе Gmail

24 ноября 2004 года, 09:22  [прямая ссылка]
Текст: Владимир Головинов

В почтовой системе Google Gmail обнаружена весьма опасная уязвимость, которая может использоваться злоумышленниками с целью организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с неправильной проверкой переменной "zx". Для реализации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку, обработка которой спровоцирует выполнение вредоносного кода. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к конфиденциальным данным пользователя, в том числе так называемым файлам "куки" (cookies), которые применяются для хранения персональной информации, например, связанной с аккаунтами жертвы. Более подробное описание дыры можно найти в этом бюллетене безопасности.


Троян Divdav переименовывает DLL-файлы

23 ноября 2004 года, 12:26  [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Sophos зафиксировали появление в интернете новой вредоносной программы, получившей название Divdav. После активации этот троян создает в директории Windows свою копию с именем Vwin.bat, вносит ряд изменений в реестр операционной системы с целью обеспечения собственного автозапуска и завершает работу процессов Lsass.exe и Explorer.exe. Затем вредоносная программа пытается удалить все текстовые (с расширением ТХТ) файлы в каталоге Cookies и изменить расширения DLL-файлов в папке System32. Кроме того, троян запрещает доступ к некоторым онлайновым ресурсам, в том числе к поисковику Google, а также веб-сайтам корпорации Microsoft и производителей антивирусных приложений. Найти дополнительную информацию о трояне Divdav можно здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo...  Кадр дня: Самый крупный в мире айсберг...  В 2004 году британцы отправили рекордное количество SM...  Дальше »

Найти другие новости по теме "Aler"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Ученые сняли с трансгенной свеклы обвинения в убийстве сорняков
  • В Британии провели химическую реакцию в самой маленькой в мире пробирке
  • Nokia готовит десять 3G-телефонов
  • Часы с дезодорантом — ароматное время
  • Конгресс США выделил на освоение Луны 14 миллиардов долларов
  • Пчелы-медоносы оказались живучее динозавров
  • В каталог морских организмов добавлено 13 тысяч новых видов
  • Россия согласует с Казахстаном место падения фрагментов ракеты "Союз-ФГ"
  • Создана самая большая фотография в мире
  • Почту Билла Гейтса ''разгребает'' целый отдел Microsoft
  • В Британии жили 20-метровые зауроподы
  • Лоси и домовые сычи привели эскимосов в замешательство
  • Новая утилита от HP значительно ускорит рендеринг 3D-анимации
  • Рекорд самого быстрого SMS побит
  • Создана самая мощная в мире кислота
  • Ученые затопили Большой каньон для спасения рыб и растений

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact