Троянский червь W32/Mofei-B для локальных сетей
15 июля 2003 года, 11:01
Текст: Иван Карташев
Компания Sophos сообщила о появлении сетевого червя W32/Mofei-B. Он распространяется по локальным сетям, используя общие папки ADMIN$ и IPC$ на компьютерах с легко подбираемым паролем. Распространение червя осуществляется только в системах семейства Windows NT. В случае Windows 9x W32/Mofei-B работает как "черный ход" к компьютеру для хакера. Подобная функциональность задействована и в NT-системах, хотя за работу троянского компонента под разными систмами отвечают разные файлы. Перечень троянских функций червя включает произвольные действия с файлами на диске, запуск командной строки, изменение системной информации и воровство паролей.
Apple исправляет дыру в MacOS X
15 июля 2003 года, 09:33
[прямая ссылка]
Текст: Иван Карташев
По информации интернет-издания Security Supersite, компания Apple готовит к выпуску заплатку для операционной системы MacOS X. Эта заплатка должна ликвидировать дыру в компоненте Screen Effects, ответственном за работу хранителей экрана. Как и в случае с Windows, в MacOS можно присвоить скринсейверу пароль, который требуется ввести, чтобы прекратить демонстрацию заставки и показать рабочий стол. Как выяснилось, работу скринсейвера в MacOS Х можно прервать, и не зная пароля. Для этого нужно несколько минут удерживать клавишу на клавиатуре, а потом нажать Enter. В этом случае скринсейвер дает сбой, система прекращает его выполнение и открывает рабочий стол.
Деструктивный вирус W32.HLLW.Niden
14 июля 2003 года, 22:37
[прямая ссылка]
Текст: Иван Карташев
Компания Symantec сообщает о появлении нового деструктивного вируса W32.HLLW.Niden. Он распространяется по электронной почте и пиринговым сетям. После активации вирус посылает фальшивое сообщение об ошибке, копирует себя в системные папки Windows и пытается удалить исполняемые файлы популярных антивирусных программ, брандмауэров, а также штатный редактор реестра Windows. Свои копии вирус рассылает по адресам из книги Outlook, а в теме сообщений упоминается бен Ладен. Опасность вируса органичивается имеющимися в его коде ошибками и тем, что он написан на Visual Basic и требует наличия в системе библиотек этого языка.
