Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

Shopping

Humor



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Троян Lunii борется с рекламными программами

10:14AM Wednesday, Oct 6, 2004

Троян Lunii борется с рекламными программами

06 октября 2004 года, 10:14
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу Lunii, заражающую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Lunii записывает на жесткий диск несколько ЕХЕ-файлов и затем начинает своеобразную чистку машины от рекламных утилит (adware), отображающих баннеры. Для этого Lunii пытается найти в памяти и завершить ряд процессов, связанных с adware-программами, уничтожить соответствующие этим приложениям файлы, а также исключить их регистрационные записи из реестра. Кроме того, троян запрещает доступ к нескольким веб-сайтам, в том числе newiframe.biz, allforadult.com и virgin-tgp.net. Широкого распространения Lunii на сегодняшний день не получил.

В пакете Macromedia ColdFusion MX найдена дыра

06 октября 2004 года, 09:04 [прямая ссылка]
Текст: Владимир Головинов

В программе Macromedia ColdFusion MX обнаружена очередная уязвимость. По сообщению датской компании Secunia, дыра может использоваться хакерами с целью несанкционированного просмотра пароля администратора на удаленном компьютере. Нападение может быть осуществлено при помощи сформированного особым образом шаблона, содержащего тэги CreateObject и cfobject. Правда, для организации атаки злоумышленник должен быть авторизован в системе, в связи с чем ошибка получила рейтинг малоопасной. Уязвимость присутствует в пакете Macromedia ColdFusion MX версии 6.1, способов устранения проблемы пока не существует.

В сервере Samba обнаружена уязвимость

05 октября 2004 года, 11:13 [прямая ссылка]
Текст: Владимир Головинов

В распространенном сервере Samba, основанном на протоколе SMB (Server Message Block), обнаружена очередная дыра. По сообщению компании iDefense, проблема связана с неправильной работой функций "unix_convert()" и "check_name()" при конвертировании имен файлов DOS. Уязвимость теоретически может использоваться злоумышленниками с целью просмотра или редактирования произвольных файлов, размещенных вне общедоступного каталога. Брешь обнаружена в Samba версий 2.х и 3.х, более ранние модификации программы также могут содержать уязвимость. Впрочем, заплатки для дыр уже выпущены и доступны для загрузки на сайте разработчиков. Дополнительную информацию о проблеме можно найти здесь.

Червь Bagz отключает брандмауэр

05 октября 2004 года, 10:38 [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Sophos обнаружили в интернете новую вредоносную программу Bagz. Этот червь распространяется по электронной почте под видом ZIP-архивов или исполняемых файлов с двойным расширением DOC.EXE, например, message.doc.exe. После запуска пользователем компьютера вирус записывает в системную директорию Windows несколько файлов и вносит изменения в реестр с целью обеспечения собственного автозапуска. Кроме того, червь пытается отключить установленный по умолчанию брандмауэр. В процессе организации массовых рассылок Bagz применяет встроенный SMTP-сервер. Более подробное описание вредоносной программы доступно на этой странице.

Опасные уязвимости в форумной системе W-Agora

05 октября 2004 года, 08:38 [прямая ссылка]
Текст: Владимир Головинов

В форумной системе W-Agora найдены несколько опасных уязвимостей. Как сообщает датская компания Secunia, первая проблема связана с недостаточно надежной проверкой параметра "key" модуля "redir_url.php" и может использоваться злоумышленниками с целью управления SQL-запросами. Вторая дыра, обнаруженная в компонентах "download_thread.php", "subscribe_thread.php", "login.php" и "forgot_password.php", позволяет проводить XSS-атаки (Cross-Site Scripting). Наконец, последняя брешь присутствует в модуле "list.php" и обеспечивает возможность несанкционированного просмотра инсталляционных путей. Дыры присутствуют в пакете W-Agora версии 4.х. Подробности ищите здесь.

Обнаружен новый макровирус Crex

05 октября 2004 года, 08:05 [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos предупреждает о появлении нового макровируса под названием Crex. Как сообщается, вредоносная программа Crex прячется внутри электронных таблиц в формате Microsoft Excel и после активации пытается инфицировать все открытые в вышеназванном приложении книги. Кроме того, макровирус добавляет несколько новых записей в реестр операционной системы и вносит изменения в параметры редактора Microsoft Visual Basic, удаляя объект с кодовым обозначением "universelle". Вредоносная программа Crex, охарактеризованная как малоопасная, широкого распространения на сегодняшний день не получила. Дополнительную информацию о макровирусе можно найти на сайте Sophos.

Троян Mads превращает компьютер в прокси-сервер

04 октября 2004 года, 13:34 [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos обнаружила новую троянскую программу, получившую название Mads. Как сообщается, Mads поражает компьютеры под управлением операционных систем Microsoft Windows. После активации троян записывает на жесткий диск свою копию под именем mds.exe и регистрирует этот файл в ключе автоматического запуска реестра. Таким образом, Mads загружается при каждом старте ОС. Инфицированная трояном машина может использоваться в качестве прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые почтовые рассылки произвольного содержания без ведома владельца ПК.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Lunii"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме