Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

Shopping

Humor



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Троян Montp ворует информацию о зараженном ПК

9:48AM Thursday, Nov 11, 2004

Троян Montp ворует информацию о зараженном ПК

11 ноября 2004 года, 09:48
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы, получившей название Montp. После активации этот троян, заражающий компьютеры под управлением операционных систем Microsoft Windows, создает на жестком диске директорию "Mset" и записывает в нее свою копию под именем "Svchost.exe". Далее Montp регистрируется в ключе автоматической загрузки реестра Windows и начинает сбор конфиденциальной информации о пораженной машине. Украденные данные впоследствии записываются на FTP-сервер злоумышленника. Кроме того, вредоносная программа пытается завершить работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Подробное описание трояна доступно на этой странице.

Дыра в брандмауэре Kerio Personal Firewall

11 ноября 2004 года, 08:34 [прямая ссылка]
Текст: Владимир Головинов

В брандмауэре Kerio Personal Firewall обнаружена серьезная уязвимость. Как сообщается в бюллетене безопасности Security Tracker, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с тем, что при обработке сформированных особым образом пакетов данных межсетевой экран способен расходовать до 100 процентов системных ресурсов. Брешь присутствует в версиях брандмауэра Kerio Personal Firewall с индексом до 4.1.2. Загрузить обновленную модификацию программы можно с сайта разработчиков, дополнительную информацию о дыре ищите на этой веб-странице.

Опасная уязвимость в программе Gallery

10 ноября 2004 года, 12:25 [прямая ссылка]
Текст: Владимир Головинов

В программе Gallery, предназначенной для организации коллекций цифровых фотографий в интернете, обнаружена достаточно опасная уязвимость. Проблема связана с неправильной обработкой информации в модулях "view_photo.php", "index.php" и "init.php". Дыра теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, хранящимся на удаленном компьютере, например, к файлам "куки". Напомним, что при помощи "куки" (cookies) сохраняются некоторые сведения о пользователях интернета, в частности, информация об аккаунтах. Впрочем, заплатка для дыры в Gallery уже выпущена и загрузить ее можно с этой страницы.

Обнаружен новый троян Domwis

10 ноября 2004 года, 11:42 [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos предупреждает о появлении очередной вредоносной программы - трояна Domwis. После запуска Domwis создает в директории Windows файл с именем Syscfg16.exe и затем регистрируется в реестре операционной системы. При помощи вредоносной программы злоумышленники могут воровать конфиденциальные пользовательские данные, записывать ввод с клавиатуры, делать скриншоты рабочего стола и просматривать изображения с веб-камеры. Кроме того, инфицированный компьютер может использоваться хакерами в качестве платформы для организации DoS-атак. Более подробную информацию о трояне можно найти на этой странице.

В пакете Astaro Security Linux найдены две дыры

10 ноября 2004 года, 09:52 [прямая ссылка]
Текст: Владимир Головинов

В пакете Astaro Security Linux обнаружены две уязвимости. Как сообщается, первая проблема связана со службой PPTP и может использоваться злоумышленниками с целью получения информации о версии PPTP-сервера. Кроме того, удаленный атакующий может выявить присутствие брандмауэра в системе путем отправки жертве TCP SYN-FIN пакета. Следует добавить, что Astaro Security Linux представляет собой комплексное решение для защиты компьютеров от вирусов и хакерских атак. Данный пакет объединяет в себе межсетевой экран, прокси-серверы прикладного уровня, средства построения виртуальных частных сетей и механизмы антивирусной защиты электронной почты. Найти дополнительную информацию о дырах в Astaro Security Linux можно здесь.

Обнаружена новая модификация трояна Ranky

10 ноября 2004 года, 09:02 [прямая ссылка]
Текст: Владимир Головинов

В интернете обнаружена новая модификация вредоносной программы Ranky. Как сообщается в бюллетене безопасности Symantec, вариант Ranky.L попадает на компьютер под видом файла Favad.exe размером 22448 байт. После активации троян регистрируется в разделе автоматического запуска системного реестра Windows и затем пытается загрузить из интернета дополнительные компоненты. Пораженная вредоносной программой машина может использоваться в качестве прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые почтовые рассылки произвольного содержания без ведома владельца ПК. К счастью, широкого распространения троян на сегодняшний день не получил.

Опасная дыра в антивирусе F-Secure

09 ноября 2004 года, 12:48 [прямая ссылка]
Текст: Владимир Головинов

В антивирусном пакете F-Secure Anti-Virus for Microsoft Exchange найдена опасная уязвимость. Проблема связана с тем, что вышеназванная программа не способна проверять некоторые типы защищенных паролями файлов, хранящихся внутри архивов в формате ZIP. Таким образом, злоумышленник теоретически может сформировать сжатый ZIP-файл с вредоносным кодом, который не будет обнаружен антивирусом. Брешь присутствует в пакетах F-Secure Anti-Virus for Microsoft Exchange версий 6.30, 6.30 SR1 и 6.31. Устранить опасность можно путем инсталляции соответствующей заплатки, которая доступна для загрузки на этой странице. Более подробную информацию о проблеме можно найти здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Montp"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме