login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central

Hi-Tech

"Испанский" червь Pawur уничтожает пользовательские данные
10:01AM Friday, Dec 3, 2004

"Испанский" червь Pawur уничтожает пользовательские данные

03 декабря 2004 года, 10:01
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Pawur. Этот вирус распространяется по электронной почте в виде вложений с расширением ZIP. В поле "Тема" и тексте рассылаемых писем указываются различные фразы на испанском языке. При инсталляции червь копирует себя в системный каталог Windows под именем "Command.pif" и регистрирует этот файл в ключе автоматической загрузки реестра ОС. Далее вредоносная программа пытается удалить с доступных накопителей все файлы с определенными расширениями, в том числе DOC, XLS, MP3, WAV, JPG, RAR и пр. Подробное описание червя Pawur ищите в вирусной энциклопедии Касперского.


В Sun Solaris обнаружена уязвимость

03 декабря 2004 года, 08:52  [прямая ссылка]
Текст: Владимир Головинов

В операционной системе Sun Solaris обнаружена уязвимость. Как сообщается в опубликованном бюллетене безопасности, дыра может использоваться злоумышленниками с целью повышения уровня собственных привилегий. Проблема связана с ошибкой переполнения буфера, возникающей при обработке сформированных особым образом команд ping(1 M). Правда, осуществить нападение с удаленного компьютера невозможно, в связи с чем брешь была охарактеризована как умеренно опасная. К тому же заплатки для операционных систем Solaris 7, 8, 9, в которых присутствует уязвимость, уже выпущены и доступны для загрузки на сайте производителя.


Найден троян Tarno, ворующий пароли

02 декабря 2004 года, 12:34  [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Symantec сообщают о появлении нового трояна Tarno, инфицирующего компьютеры с операционными системами Microsoft Windows. После активации вредоносная программа создает на жестком диске машины файлы с именами inst.exe и IEHelper.dll, вносит изменения в реестр и затем непрерывно осуществляет мониторинг запущенных приложений, ища окна, в заголовках которых содержатся определенные последовательности символов, например, "financial" или "bank". При обнаружении нужного окна, троян регистрирует всю вводимую в нем информацию и отправляет похищенные данные на один из веб-сайтов, зарегистрированных в доменной зоне .com. Впрочем, широкого распространения Tarno на сегодняшний день не получил.


Опасная брешь в системе Mercury Mail Transport

02 декабря 2004 года, 12:06  [прямая ссылка]
Текст: Владимир Головинов

В почтовом сервере Mercury Mail Transport найдена весьма опасная уязвимость, которая может использоваться злоумышленниками с целью несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации атаки необходимо отправить службе IMAP почтового сервера сформированную особым образом команду SELECT. При обработке такой команды на машине-жертве возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Дыра присутствует в системе Mercury Mail Transport версии 4.01, способов устранения уязвимости на сегодняшний день не существует. С примером вредоносного кода можно ознакомиться здесь.


Червь Salga рассылает свои копии адресатам Outlook

02 декабря 2004 года, 10:13  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec сообщает об обнаружении нового вируса, получившего название Salga. После проникновения на компьютер вредоносная программа создает на доступных носителях свои многочисленные копии, регистрируется в ключе автозапуска реестра и затем осуществляет массовую рассылку собственного кода по всем адресам, найденным в книге контактов Microsoft Outlook. Кроме того, червь Salga пытается проникнуть в пиринговые сети, маскируясь под документы в формате Word и ZIP-архивы с двойным расширением, например, doc????.exe. Кроме того, вирус запускает интернет-браузер, открывая в его окне веб-сайт Originalicons.com. Более подробное описание вредоносной программы ищите в этом бюллетене безопасности.


В ядре Linux найдена уязвимость

02 декабря 2004 года, 09:15  [прямая ссылка]
Текст: Владимир Головинов

В ядре Linux обнаружена очередная уязвимость. Как сообщается в бюллетене безопасности SecurityTracker.com, проблема связана с ошибкой в последовательности размещения полученных дейтаграмм в памяти. Данная брешь теоретически может использоваться злоумышленником с целью повышения уровня собственных привилегий в системе. Правда, осуществить нападение удаленно не представляется возможным, в связи с чем дыра была охарактеризована как низко опасная. Уязвимость присутствует в ядрах Linux с номерами до 2.4.28. Устранить проблему можно путем инсталляции соответствующего патча, который доступен для загрузки на этой странице.


Червь Myfip ворует пользовательские данные

01 декабря 2004 года, 12:53  [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Symantec обнаружили новую вредоносную программу Myfip. После активации этот вирус, заражающий компьютеры с операционными системами Microsoft Windows, создает на винчестере машины-жертвы свою копию, регистрируется в ключе автоматического запуска реестра и затем пытается проникнуть на плохо защищенные сетевые ресурсы, применяя в процессе аутентификации простые пароли, такие как "Admin" или "111". Кроме того, червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF и MAX. Более детальное описание вируса ищите здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo...  Spherex RX2 - персональная аудиосистема в кресле...  Суд обязал IBM показать исходники ОС AIX и Dynix...  Дальше »

Найти другие новости по теме "Pawur"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Роскосмос завершает отбор первых космических туристов
  • Деятельность человека удвоила угрозу аномальной жары
  • Физики воссоздадут работающий на спирте холодильник Эйнштейна
  • Японцы научились добывать каучук из грибов
  • Американец облетит земной шар за 70 часов, не шелохнувшись
  • Россия построит аналог GPS вместе с Индией
  • Телефон LG считывает информацию с визиток
  • Найден новый способ уличить человека во лжи
  • "Энергия" впервые продемонстрировала новый российский челнок
  • Открыт новый способ улучшения алмазов
  • Создана книга одновременно для слепых и зрячих
  • Ученые сняли с трансгенной свеклы обвинения в убийстве сорняков

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact