Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Новости

События

Yellow Pages

Объявления

TV/Video

Форум

Чат

Dating

Фотки



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Троян Ldpinch ворует системную информацию и пароли

9:32AM Thursday, Oct 7, 2004

Троян Ldpinch ворует системную информацию и пароли

07 октября 2004 года, 09:32
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу Ldpinch, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Ldpinch добавляет в ключ автозапуска реестра ссылку на свою копию, которая предварительно записывается в директорию ОС под именем var.txt.exe. Далее Ldpinch пытается собрать системную информацию и пользовательские пароли. Украденные конфиденциальные данные затем высылаются автору при помощи встроенного SMTP-сервера. Кроме того, вредоносная программа способна открывать "черный вход" в систему на порте 2050. Широкого распространения троян Ldpinch пока не получил.

Дыра в пакетах Symantec Norton AntiVirus

07 октября 2004 года, 08:38 [прямая ссылка]
Текст: Владимир Головинов

В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Дополнительную информацию об уязвимости и рекомендации по ее устранению можно найти на этой странице. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.

Опасная уязвимость в браузере Mozilla Firefox

06 октября 2004 года, 12:08 [прямая ссылка]
Текст: Владимир Головинов

В браузере Mozilla Firefox обнаружена весьма опасная уязвимость. Как сообщается, дыра позволяет атакующему уничтожить все файлы в каталоге загрузки на удаленном компьютере (по умолчанию, на рабочем столе в Windows и в директории $HOME в Linux). Для реализации нападения злоумышленнику необходимо вынудить жертву скачать тот или иной файл с вредоносной веб-страницы. Впрочем, уязвимость уже устранена в браузере Mozilla Firefox версии 0.10.1, и всем пользователям настоятельно рекомендуется загрузить обновленную модификацию программы с сайта разработчиков. Дополнительную информацию о проблеме можно найти на этой странице.

Критическая уязвимость в игре Judge Dredd

06 октября 2004 года, 11:34 [прямая ссылка]
Текст: Владимир Головинов

В игре Judge Dredd: Dredd vs. Death, разработанной компанией Rebellion, обнаружена критическая уязвимость. Как сообщается, ошибка возникает при обработке сформированных особым образом клиентских сообщений и может использоваться с целью аварийного закрытия приложения. Для успешного осуществления атаки нападающий должен иметь доступ к игровому матчу, то есть, знать пароль для подключения к серверу-жертве. В качестве примера вредоносного запроса приводится строка "%n%n%n%n%n". Разработчики уже поставлены в известность о существовании проблемы, однако патча для дыры пока выпущено не было. Дополнительную информацию об уязвимости можно найти здесь.

Троян Lunii борется с рекламными программами

06 октября 2004 года, 10:14 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу Lunii, заражающую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Lunii записывает на жесткий диск несколько ЕХЕ-файлов и затем начинает своеобразную чистку машины от рекламных утилит (adware), отображающих баннеры. Для этого Lunii пытается найти в памяти и завершить ряд процессов, связанных с adware-программами, уничтожить соответствующие этим приложениям файлы, а также исключить их регистрационные записи из реестра. Кроме того, троян запрещает доступ к нескольким веб-сайтам, в том числе newiframe.biz, allforadult.com и virgin-tgp.net. Широкого распространения Lunii на сегодняшний день не получил.

В пакете Macromedia ColdFusion MX найдена дыра

06 октября 2004 года, 09:04 [прямая ссылка]
Текст: Владимир Головинов

В программе Macromedia ColdFusion MX обнаружена очередная уязвимость. По сообщению датской компании Secunia, дыра может использоваться хакерами с целью несанкционированного просмотра пароля администратора на удаленном компьютере. Нападение может быть осуществлено при помощи сформированного особым образом шаблона, содержащего тэги CreateObject и cfobject. Правда, для организации атаки злоумышленник должен быть авторизован в системе, в связи с чем ошибка получила рейтинг малоопасной. Уязвимость присутствует в пакете Macromedia ColdFusion MX версии 6.1, способов устранения проблемы пока не существует.

В сервере Samba обнаружена уязвимость

05 октября 2004 года, 11:13 [прямая ссылка]
Текст: Владимир Головинов

В распространенном сервере Samba, основанном на протоколе SMB (Server Message Block), обнаружена очередная дыра. По сообщению компании iDefense, проблема связана с неправильной работой функций "unix_convert()" и "check_name()" при конвертировании имен файлов DOS. Уязвимость теоретически может использоваться злоумышленниками с целью просмотра или редактирования произвольных файлов, размещенных вне общедоступного каталога. Брешь обнаружена в Samba версий 2.х и 3.х, более ранние модификации программы также могут содержать уязвимость. Впрочем, заплатки для дыр уже выпущены и доступны для загрузки на сайте разработчиков. Дополнительную информацию о проблеме можно найти здесь.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Ldpinch"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме