Сообщение об ошибке, отображаемое червем Warezov

Компания "Лаборатория Касперского" предупреждает о появлении новой модификации червя Warezov, спровоцировавшей вирусную эпидемию.
Вариант Warezov.nf распространяется по электронной почте в виде вложений. По сообщению "Лаборатории Касперского", на долю червя Warezov.nf в четверг приходилось 75-80% от общей массы вредоносных программ в почтовом трафике. После активации Warezov.nf отображает на экране сообщение о неизвестной ошибке, копирует свой исполняемый файл в системный каталог Windows под именем hotpmsta.exe и вносит ряд изменений в реестр операционной системы.

Далее Warezov.nf осуществляет массовую рассылку вредоносного компонента по адресам электронной почты, найденным на инфицированном компьютере. Для организации рассылки червь использует собственный SMTP-се ... Читать дальше »

Компания Apple выпустила очередную порцию патчей для операционных систем Mac OS X (в том числе серверных версий).

На этот раз Apple устранила 25 уязвимостей в компонентах программных платформ Mac OS X, а также модулях сторонних разработчиков. Дыры, в частности, выявлены в драйвере контроллера беспроводной связи AirPort, приложении Help Viewer, сетевых компонентах и пр. Кроме того, компания Apple устранила проблемы, связанные с протоколом сетевой аутентификации Kerberos, который был разработан в Массачусетском технологическом институте.

Обнаруженные дыры имеют различную степень опасности. Некоторые из них теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Впрочем, практических случаев эксплуатации уязвимостей пока зафиксировано не было.

Не так давно Apple выпустила обновленную версию программного обеспечения беспроводной точки доступа Airpo ... Читать дальше »

Специалисты компании F-Secure обнаружили новую вредоносную программу, распространяющуюся через систему обмена мгновенными сообщениями службы IP-телефонии Skype.

Червь получил название Pykse. В процессе распространения Pykse отправляет ссылки на вредоносный файл по всем адресам, содержащимся в списке контактов Skype на инфицированном компьютере. Если пользователь по невнимательности или из любопытства щелкнет по ссылке, на компьютер загружается троян. При этом вредоносная программа с целью отвлечения внимания жертвы отображает на экране фотографию "легко одетой" девушки. Кроме того, Pykse устанавливает в Skype режим "не беспокоить", блокируя тем самым все входящие сообщения и оповещения.

Пока не совсем ясно, какую именно цель преследовали авторы вредоносной программы. Эксперты отмечают, что в генерируемые сообщения червь вставляет ссылку на один из восьми сайтов с информацией об Африке. Эти сайты очень похожи друг на друга и содержат рекламные объявления. Таким образом, не исклю ... Читать дальше »

В драйвере устройств беспроводной связи Wi-Fi для операционных систем Linux обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к компьютеру жертвы.

Как сообщает PC World, дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код.

Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибути ... Читать дальше »

В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру.

Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.

В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.

Патча для выявленной уязвимости в настоящее время не существует. В качестве временной з ... Читать дальше »

Компания Cisco выпустила серию заплаток для программного обеспечения, поставляющегося с оборудованием для беспроводных сетей.

Дыры различной степени опасности выявлены в ПО Wireless Control System, использующемся для управления беспроводными точками доступа Cisco Aironet Lightweight Access Points и контроллерами Cisco Wireless LAN Controllers. Уязвимости теоретически позволяют злоумышленникам организовывать DoS-атаки на удаленные системы, повышать уровень собственных привилегий и получать несанкционированный доступ к устройствам в беспроводных сетях.

Кроме того, компания Cisco выпустила патчи для программного контроллера Wireless LAN Controller (WLC) точек доступа Cisco Aironet. Дыры в программном обеспечении WLC могут использоваться с целью кражи конфиденциальной информации, организации DoS-атак и полного захвата контроля над атакуемым устройством.

Стоит добавить, что буквально на днях обновление для встроенного программного обеспечения беспроводной точки доступа Airport E ... Читать дальше »

Киберпреступники подходят к своему делу все более профессионально и применяют новейшие технологии для совершения атак. По прогнозам McAfee, в течение нынешнего года все виды сетевых угроз будут становиться все более опасными.

При этом рост и, наоборот, сокращение отдельных видов киберпреступлений будет определяться стремлением хакеров к получению максимальной прибыли. Поэтому, специалисты предполагают, что направленные виды атак, такие как фишинг и кража данных, будут преобладать, а рассылка вредоносных программ и вирусописание, наоборот, отойдут на второй план.

Эксперты также отмечают, что международные сообщества кибепреступников все более разрастаются. Сети, в которые объединяются хакеры, фишеры и спамеры, становятся все более разветвленными, а взаимодействуют они с помощью обширной системы "подпольных" коммуникаций - закрытых чатов и форумов.

В докладе McAfee говорится, что рост число бот-сетей будет стабильно расти, а пополнять их по-прежнему будут в основном Windows-к ... Читать дальше »

Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).

Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.

По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком ... Читать дальше »

Компания "Лаборатория Касперского" сообщила об обнаружении первого вируса для портативных музыкальных плееров Apple iPod.

Вредоносная программа, получившая название Podloso, представляет собой файл, способный запускаться и работать в том случае, если на iPod установлена операционная система Linux. После проникновения на плеер вирус инсталлирует себя в папку, содержащую демонстрационные версии программ. Автоматическая загрузка Podloso невозможна, для активации вируса требуется, чтобы владелец iPod запустил его вручную.

После запуска вредоносная программа сканирует жесткий диск портативного устройства и инфицирует исполняемые файлы, имеющие расширение .elf. При попытке дальнейшей загрузки таких файлов вирус выводит на экран плеера текстовую строку, содержащую фразу "You are infected with Oslo the first iPodLinux Virus" (вы заражены программой Oslo, первым iPodLinux-вирусом).

В компании "Лаборатория Касперского" отмечают, что Podloso относится к так называемым концептуальным в ... Читать дальше »

Немецкие исследователи из Дармштадского политехнического университета разработали новый способ взлома систем безопасности, использующих стандарт шифрования WEP.

Стандарт WEP (Wired Equivalent Privacy), использующийся в беспроводных сетях Wi-Fi, уже неоднократно подвергался критике со стороны экспертов по вопросам безопасности. Дело в том, что данный стандарт имеет серьезные уязвимости. На современных компьютерах расшифровка перехваченного пароля занимает порядка 10-20 минут, причем увеличение длины ключа не дает существенного результата. Впрочем, практический взлом систем безопасности на базе WEP до настоящего времени представлял собой достаточно сложную задачу в том случае, если ключ изменялся каждые пять минут.

Однако методика, предложенная специалистами из Германии, как сообщает ComputerWorld, сокращает время нахождения ключа буквально до одной минуты. В частности, для извлечения 104-битной последовательности достаточно осуществлять перехват пакетов данных в беспроводной сет ... Читать дальше »