Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

Shopping

Humor



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Найдена новая версия червя Bagz

12:51PM Thursday, Nov 4, 2004

Найдена новая версия червя Bagz

04 ноября 2004 года, 12:51
Текст: Владимир Головинов

В интернете появилась новая версия вредоносной программы Bagz. Как сообщается на веб-сайте компании Symantec, червь Bagz.H размером 166913 байт распространяется по электронной почте, используя в процессе организации массовых рассылок кода встроенный SMTP-сервер. Адреса жертв при этом извлекаются из найденных на инфицированном компьютере файлов с расширениями .tbb, .tbi, .dbx, .htm и .txt. После запуска вирус записывает на винчестер несколько своих копий и обеспечивает собственный автозапуск при старте Windows. Кроме того, червь Bagz.H пытается закрыть доступ к онлайновым ресурсам компаний, специализирующихся на вопросах компьютерной безопасности.

Критическая дыра в Sun Java System WPS

04 ноября 2004 года, 09:46 [прямая ссылка]
Текст: Владимир Головинов

В программе Sun Java System Web Proxy Server (WPS) обнаружена очень опасная уязвимость. Проблема связана с неправильной обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) при получении запросов на соединение. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на машине-жертве или для организации DoS-атак на удаленные компьютеры. Брешь присутствует в пакете Sun Java System WPS версии 3.6 с четвертым пакетом обновлений и более ранних модификациях программы. Устранить опасность можно путем инсталляции патча, который доступен на этой странице.

Обнаружен новый троян Alcani

04 ноября 2004 года, 08:59 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении новой вредоносной программы Alcani. Этот троян, пока не получивший широкого распространения, заражает компьютеры, работающие под управлением операционных систем Microsoft Windows. После проникновения на машину Alcani создает на жестком диске две свои копии и обеспечивает собственный автозапуск при каждом старте ОС. Далее троян посредством интернет-пейджера ICQ отправляет автору уведомления, содержащие IP-адрес инфицированного ПК. Кроме того, вредоносная программа открывает "черный ход" в систему, соединяясь с IRC-серверами irc.dal.net и mesra.dal.net. Дополнительную информацию о трояне Alcani можно найти на сайте Symantec.

Опасная дыра в программе HTML::Merge

03 ноября 2004 года, 11:22 [прямая ссылка]
Текст: Владимир Головинов

В программе HTML::Merge, предназначенной для преобразования HTML-файлов, найдена опасная уязвимость. Как сообщается в бюллетене SecurityTracker, дыра может использоваться злоумышленниками с целью выполнения произвольно вредоносного кода на удаленном компьютере. Ошибка возникает в компоненте "printsource.pl" при обработке сформированных особым образом пакетов, содержащих параметр "template". Опасности подвержены пользователи программных пакетов HTML::Merge версий 3.0-3.42. Впрочем, патч для дыры уже выпущен, загрузить его можно с сайта производителя. Дополнительную информацию о проблеме можно найти здесь.

Червь Leebad шпионит за пользователями

03 ноября 2004 года, 11:01 [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Sophos сообщают о появлении нового сетевого червя, заражающего компьютеры под управлением операционной системы Microsoft Windows. После активации вирус Leebad записывает в корневые каталоги доступных накопителей (в том числе сетевых) два файла с именами admin.bat и autorun.inf. Первый из этих файлов используется для создания новой учетной записи с правами администратора и паролем abcd1234!@#, а второй - для автоматического запуска основного модуля вредоносной программы. Кроме того, червь пытается отследить ввод с клавиатуры и сохранить эту информацию в лог-файл. Похищенные данные впоследствии могут использоваться злоумышленниками с целью кражи паролей.

В почтовом сервере QwikMail найдена опасная дыра

03 ноября 2004 года, 09:56 [прямая ссылка]
Текст: Владимир Головинов

В почтовом сервере QwikMail, поддерживающем протоколы SMTP и ESMTP, обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Проблема связана с неправильной работой функции "fprintf()" модуля "qwik-smtpd.c". Для реализации нападения достаточно отправить жертве сформированный особым образом пакет данных, обработка которого спровоцирует ошибку и последующее несанкционированное выполнение вредоносного программного кода. Брешь присутствует в программе QwikMail версии 0.3, загрузить заплатку можно отсюда.

Червь Yeno щадит "пьяных" пользователей

03 ноября 2004 года, 09:00 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении нового червя Yeno, распространяющегося по электронной почте в виде файлов-вложений с именем Oxney.b.vbs. После запуска вредоносная программа выводит на дисплей сообщение с текстом "Are you still drunk...???" (Вы все еще пьяны?). Если пользователь отвечает утвердительно, вирус завершает свою работу, не производя никаких операций. Если же владелец компьютера дает отрицательный ответ, Yeno создает в системной директории Windows собственную копию, регистрируется в ключе автоматического запуска реестра и инфицирует все файлы с расширениями .vbs, .vbe, .htm, .html на дисках C, D и E. Кроме того, копии вредоносного кода рассылаются по адресам, найденным в книге контактов Microsoft Outlook.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Microsoft будет преследовать замбийских пиратов ... Кадр дня: Мобильник с дисковым набором... Дальше »

Найти другие новости по теме "Bagz"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме