Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

Shopping

Humor



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Вирус Pulkfer заражает исполняемые файлы

9:44AM Tuesday, Dec 21, 2004

Вирус Pulkfer заражает исполняемые файлы

21 декабря 2004 года, 09:44
Текст: Владимир Головинов

Сотрудники компании Symantec предупреждают о появлении новой вредоносной программы Pulkfer. Этот малоопасный вирус поражает компьютеры, работающие под управлением операционных систем Microsoft Windows. После запуска Pulkfer, размер которого составляет 1497 байт, добавляет собственный код ко всем исполняемым файлам с расширением ЕХЕ, обнаруженным в текущей директории. Впоследствии инфицированные файлы выводят на дисплей диалоговое окно с заголовком "win32.flu" и текстом "This file has been infected... :P -- pker/pure". Широкого распространения вредоносная программа Pulkfer на сегодняшний день не получила.

В сервере Samba найдена опасная дыра

21 декабря 2004 года, 08:49 [прямая ссылка]
Текст: Владимир Головинов

В сервере Samba найдена опасная уязвимость, которая может эксплуатироваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Сервер Samba представляет собой пакет с открытым кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Обнаруженная специалистами компании iDefense проблема связана с неправильной обработкой составленных особым образом SMB-пакетов, при получении которых в сервере возникает ошибка переполнения так называемой кучи (области памяти, выделяемой программе для динамически размещаемых структур данных). Брешь присутствует в сервере Samba версий 2.0.x, 2.2.x, и 3.0.x. Загрузить обновленную модификацию программы можно с этой страницы.

Троян Mdusp ворует конфиденциальную информацию

20 декабря 2004 года, 13:11 [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Sophos зафиксировали появление нового трояна, инфицирующего компьютеры под управлением операционных систем Microsoft Windows. Вредоносная программа получила название Mdusp. После активации Mdusp путем внесения изменений в реестр обеспечивает собственный автозапуск при каждом старте ОС и затем открывает "черный ход" в систему, через который злоумышленники могут получить несанкционированный доступ к инфицированной машине. Кроме того, троян регистрирует информацию, вводимую с клавиатуры. Широкого распространения вредоносная программа на сегодняшний день не получила.

Уязвимость в системе UseModWiki

20 декабря 2004 года, 13:09 [прямая ссылка]
Текст: Владимир Головинов

В системе UseModWiki, предназначенной для создания так называемых Wiki-сайтов, использующихся для коллективного сбора, редактирования и хранения информации, обнаружена уязвимость. Дыра, связанная с некорректной обработкой входных данных, теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Нападение может быть осуществлено через сформированную особым образом ссылку. В качестве примера вредоносного запроса эксперты приводят строку "http://[target]/cgi-bin/wiki.pl?<script>alert('XSSvulnerabilityexists')</script>". Брешь присутствует в программе UseModWiki версии 1.0, способов устранения уязвимости на сегодняшний день не существует.

Обнаружен новый макровирус Ginena

20 декабря 2004 года, 09:30 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу Ginena. Этот малоопасный макровирус поражает документы Microsoft Word. После активации Ginena внедряется в шаблон Normal.dot, последовательно выводит на дисплей пять диалоговых окон с различным текстом, деактивирует антивирусную защиту текстового редактора и затем пытается сохранить на рабочем столе копию инфицированного документа с именем Fotos.doc. Кроме того, Ginena добавляет на панель инструментов Word дополнительную кнопку с названием "Clique", при нажатии на которую происходит автоматический запуск макровируса. Дополнительную информацию о вредоносной программе можно найти в этом бюллетене безопасности.

В ядре Linux найдена очередная дыра

20 декабря 2004 года, 08:47 [прямая ссылка]
Текст: Владимир Головинов

В ядрах Linux последних версий обнаружена очередная уязвимость. Проблема связана с некорректной работой функций ip_options_get() и vc_resize(), которые при определенных условиях могут провоцировать возникновение ошибок целочисленного переполнения буфера. Эксплуатируя дыру, злоумышленник теоретически может осуществить DoS-атаку на компьютер-жертву. Правда, организовать нападение удаленно не представляется возможным. Брешь присутствует в ядрах открытой операционной системы с номерами 2.6-2.6.9 и 2.4-2.4.28. Пример вредоносного кода можно посмотреть здесь, заплатки для дыры доступны на сайте производителя.

В Adobe Acrobat Reader найдена опасная дыра

17 декабря 2004 года, 12:07 [прямая ссылка]
Текст: Владимир Головинов

В программе Adobe Acrobat Reader обнаружена достаточно серьезная брешь. По сообщению компании iDefense, дыра обеспечивает возможность несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере. Проблема связана с неправильной обработкой полей "title" и "baseurl" в файлах формата ETD (Electronic Thesis and Dissertation). Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом документ, при попытке просмотра которого на компьютере возникает ошибка переполнения буфера. Впрочем, заплатка для дыры уже выпущена и доступна для загрузки на сайте производителя. С примером вредоносного кода и дополнительной информацией о проблеме можно ознакомиться здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Исполнилось 50 лет со дня начала строительства Байкону... SMIC сократит выпуск чипов в 2005 году... Дальше »

Найти другие новости по теме "Pulkfer"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме