Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Новости

События

Yellow Pages

Объявления

TV/Video

Форум

Чат

Dating

Фотки



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Червь Inzae уничтожает пользовательские данные

1:01PM Thursday, Nov 25, 2004

Червь Inzae уничтожает пользовательские данные

25 ноября 2004 года, 13:01
Текст: Владимир Головинов

Компания Symantec сообщает об обнаружении нового червя Inzae. Эта вредоносная программа распространяется по электронной почте в виде вложений, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вирус выводит на дисплей сообщение с текстом "Pulse aceptar para seguir..", записывает несколько своих копий в системную директорию Windows и вносит изменения в реестр ОС с целью обеспечения собственного автозапуска. Далее червь удаляет с жесткого диска все файлы с определенными расширениями, в том числе JPG, MP3, WAV, HTM, RAR, MDB и др. Впрочем, на сегодняшний день вредоносная программа Inzae широкого распространения не получила.

Опасная дыра в антивирусах F-Secure

25 ноября 2004 года, 12:17 [прямая ссылка]
Текст: Владимир Головинов

В программных продуктах F-Secure, в том числе антивирусных пакетах различных версий, обнаружена опасная дыра. Проблема связана с неправильным определением размера сжатых файлов. Для реализации нападения злоумышленнику достаточно отправить жертве сформированный особым образом ZIP-архив, который не будет просканирован уязвимым приложением на предмет наличия вредоносного кода. Брешь присутствует в следующих продуктах F-Secure: Internet Security 2004/2005, Anti-Virus 2004/2005, Internet Gatekeeper 6.41, Anti-Virus for MS Exchange 6.01/6.31, Anti-Virus Linux Server Security 5.00 и некоторых других. Дополнительную информацию о дыре и патчи можно найти на этой странице.

Червь Aler использует дыру в Windows

25 ноября 2004 года, 10:56 [прямая ссылка]
Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о появлении нового сетевого червя, получившего название Aler. Эта вредоносная программа изначально была распространена при помощи спамерской рассылки в виде прикрепленных к электронным письмам графических файлов в формате EMF (Enhanced Metafile). Заражение компьютера происходит через дыру в компоненте Graphics Rendering Engine операционных систем Microsoft Windows при попытке просмотра полученного изображения владельцем машины. Червь при этом создает на винчестере ПК несколько своих копий, регистрируется в реестре и открывает "черный ход" в систему. Далее вредоносная программа осуществляет сканирование произвольных IP-адресов в поисках плохо защищенных сетевых ресурсов. Более подробное описание Aler ищите в вирусной энциклопедии Касперского.

В программе Prevx Home найдена дыра

25 ноября 2004 года, 09:16 [прямая ссылка]
Текст: Владимир Головинов

В программе Prevx Home, предназначенной для защиты компьютеров от несанкционированных вторжений и вирусных атак, найдена уязвимость. Как сообщается в бюллетене Security.org, эксплуатируя уязвимость, локальный атакующий может деактивировать ряд механизмов безопасности приложения, в частности, систему предотвращения ошибок переполнения буфера и систему, ограничивающую доступ к реестру извне. Для реализации нападения достаточно внести особые изменения в сервисную таблицу SDT (Service Descriptor Table). Брешь присутствует в программе Prevx Home версий 1.х, устранить опасность можно путем инсталляции соответствующего обновления.

Найден новый троян Jupdate

24 ноября 2004 года, 13:34 [прямая ссылка]
Текст: Владимир Головинов

Сотрудники компании Symantec зафиксировали появление в интернете новой вредоносной программы, поражающей компьютеры под управлением операционных систем Microsoft Windows. После активации троян Jupdate записывает на жесткий диск две свои копии с произвольными именами, состоящими из строчных символов, и регистрируется в ключе автоматического запуска реестра. Далее Jupdate пытается завершить работу ряда процессов, связанных со службами безопасности, и открывает "черный вход" в систему, ожидая дальнейших команд от автора. На сегодняшний день вредоносная программа Jupdate широкого распространения не получила.

Критическая дыра в медиаплеере Winamp

24 ноября 2004 года, 11:24 [прямая ссылка]
Текст: Владимир Головинов

В распространенном программном плеере Winamp найдена очередная дыра. Как сообщается, уязвимость обеспечивает возможность несанкционированного выполнения произвольных операций на удаленном компьютере. Для реализации нападения необходимо вынудить жертву посетить вредоносный веб-сайт, содержащий сформированный особым образом плей-лист в формате m3u. Обработка такого плей-листа спровоцирует ошибку переполнения буфера в модуле "IN_CDDA.dll" медиаплеера и последующий запуск вредоносного кода. Брешь, охарактеризованная датской компанией Secunia как критически опасная, присутствует в Winamp версий 5.х. Устранить проблему можно путем инсталляции модификации программы с индексом 5.0.6.

Троян Vundo отображает рекламные баннеры

24 ноября 2004 года, 10:14 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление в Сети новой вредоносной программы. Троян Vundo проникает на компьютер при посещении пользователем определенного веб-сайта, ссылка на который может размещаться внутри электронных писем, рассылаемых спамерами. В процессе заражения машины Vundo эксплуатирует одну из дыр в браузере Microsoft Internet Explorer для загрузки дополнительных компонентов. После установки вредоносная программа вносит многочисленные изменения в реестр операционной системы Windows и затем периодически выводит на дисплей рекламные баннеры. Дополнительную информацию о трояне можно найти здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Inzae"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме