|
|||
реклама у нас | |||
*** |
Новости - 3Дыры в модулях ApacheВ самом популярном в мире веб-сервере Apache найдены несколько дыр, которые злоумышленники могут использовать для организации DoS-атак. Уязвимости содержатся в функциях mod_dav и apr_password_validate. Все они исправлены в версии Apache 2.0.46., в которой также содержатся исправления для ряда ошибок, не связанных напрямую с проблемами безопасности. Дыра в Hotmail привлекает спамеровЭнтузиасты обнаружили новую дыру в защите принадлежащей Microsoft почтовой службы Hotmail. В последних версиях ПО, управляющего работой Hotmail, реализована более тесная интеграция с почтовым клиентом Outlook Express. Для передачи почты на сервер в этом случае используется протокол WebDAV. Именно в нем и содержится уязвимость, позволяющая безнаказанно осуществлять массовые рассылки. Дыра была обнаружена еще в мае, и авторы спамерских программ давно научились ее использовать. В результате, лишь малая толика спама с обратным адресом на Hotmail отправляется с помощью веб-интерфейса. Гораздо быстрее и проще рассылать мусорную почту с помощью дыры в WebDAV. Bugbear.b заразил более 400 тысяч компьютеровКак сообщает Sophos, при запуске исполняемого файла, содержащегося во вложении, вирус записывает в папку запуска исполняемый файл с именем из четырех произвольных символов и расширением .EXE (размер 72192 байта). Это копия кода вируса. Кроме того, вирус заражает исполняемые файлы системных программ ScanDisk, RegEdit, WMPLayer, Notepad и WinHelp, а также исполняемые файлы другого ПО, в том числе, антивирусов, почтовых программ, архиваторов и других. В системную папку также помещается файл с именем из семи произвольных символов и расширением DLL - это утилита, отслеживающая нажатия клавиш на клавиатуре. Помимо этого, вирус пытается приостановить работу антивирусных программ. После этого вирус открывает для проникновения извне порт 1080, и таким образом, система становится доступной для вторжения. Хакер может дистанционно выполнять следующие действия: получать пароли доступа, выполнять на удаленной системе произвольный код, удалять, копировать файлы, записывать в файлы, просматривать список процессов и прекращать работу процессов, а также получать информацию о системе. Помимо всего описанного выше, хакер может открыть на удаленной системе 80-й порт и через него связаться со встроенным в код вируса веб-сервером (предположительно на базе Apache 1.3.26). После этого доступ к файлам на винчестере компьютера-жертвы становится еще проще. К настоящему моменту, по оценкам Panda Software, более 400000 компьютеров, объединенных в локальные сети, могут быть заражены червем Bugbear.b. Наибольшее число заражений приходится на Европу и США. Количество обращений в cлужбу технической поддержки компании Panda Software увеличилось в пять раз. За последние двадцать четыре часа Bugbear.b заразил уже 13,65% от общего количества компьютеров, проверенных программой Panda ActiveScan. В сумме получается более 23% компьютеров, зараженных одним червем или его разновидностью. Менее чем за 24 часа Bugbear.b заразил большее количество компьютеров, нежели Klez.I за весь май 2003 года. Источник: http://www.compulenta.ru/ |
*** | ||
|
||
*** | ||
|
||
Copyright © "Internet Zone", info@izcity.com. Условия использования материалов |