Кликни кнопарик если тебя это не затруднит...а !!

 Счетчики

Зарегистрируйся в системе лидеров и получи 50 USD!

Zircon: новая версия активна в Интернете.

В настоящий момент зафиксированы случаи заражения данной вредоносной программой в ряде стран, в том числе и в России.
Интернет-червь Zircon.c распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Тема письма содержит английское "Important" или одно из семнадцати сообщений на японском языке. Выбор зависит от адреса получателя: если он заканчиваются на ".jp", то червь использует заголовки писем на японском языке, во всех
остальных случаях встраивается строка "Important". Тело письма пустое и содержит лишь вложение - исполняемый файл patch.exe, который и является вредоносной программой. Активизация червя происходит только в том случае, если пользователь сам запускает вложенный файл. При этом Zircon.c является червем "однократного" действия - он не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Будучи запущенным на компьютере, червь рассылает себя всем пользователям из адресной книги Outlook. При рассылке зараженных писем Zircon.c использует SMTP сервер, самостоятельно связываясь и управляяим.

Обнаружена новая версия интернет-червя Zircon!

"Лаборатория Касперского" сообщает об обнаружении новой версии интернет-червя Zircon. - Zircon.c, которая, в отличие от двух предыдущих, получила широкое распространение в интернете. Zircon.c распространяется по электронной почте в виде письма с вложение pach.exe. Тема письма может содержать текст на японском языке или слово Important. Тело письма пустое.
Во избежание заражения вирусом Zircon.c "Лаборатория Касперского" рекомендует пользователям не запускать файл pach.exe и незамедлительно удалять полученные письма с подобным вложением.

Еще одна ошибка переполнения буфера.

На сайте Microsoft выложен патч, закрывающий очередную брешь в ОС Windows. Ошибка в очередной раз связана с пресловутой проблемой переполнения буфера. Данная уязвимость, в первую очередь, касается ОС Windows 98, NT 4 и 2000.
Используя уязвимость, злоумышленник может приникнуть на ваш компьютер с правами зарегистрированного пользователя и запустить вредоносный код. Хакер получит возможность добавлять или удалять файлы, связываться с необходимыми ему сайтами, или даже реформировать жесткий диск.

Чрезвычайно опасная уязвимость в программе zlib. 

Ошибка библиотеки компрессии/декомпрессии данных в оперативной памяти, обнаруженная в программе zlib, делает Linux-компьютеры уязвимыми. Данная брешь проявляется в любой Linux-программе, использующей для декомпрессии библиотеку zlib, в том числе в ядре операционной системы. Эту библиотеку используют многие не-Linux операционные системы, что делает их также уязвимыми. Уязвимость приводит к некорректной работе важных функций управления памятью библиотеки компрессии zlib. Используя данную уязвимость, злоумышленник может попытаться нарушить функционирование программ, в которых используется zlib. Также, существует вероятность того, что с помощью этой дыры в системе может быть запущен какой-либо вредоносный код. Обнаруженная уязвимость заключается в непредсказуемом поведении программ, использующих библиотеку компрессии zlib, когда злонамеренный код пытается освободить память более одного раза. Большинство нормальных программ не предпринимает повторных попыток освобождения памяти, разве что случайно, однако злоумышленник может воспользоваться этим методом, чтобы попытаться заставить операционную систему выполнить код, передающий ему управление компьютером. Ошибка была обнаружена пользователем Linux Маттиасом Клейзеном (Matthias Clasen). Тестируя библиотеку gdk-pixbuf, он создал файл в формате PNG, вызывающий ошибку в библиотеке libpng. Как выяснилось впоследствии, причина заключалась в библиотеке zlib 1.1.3, которую использует libpng. При определённых условиях zlib может дважды освободить одну и ту же область памяти. Поскольку дыра обнаружена именно в библиотеке, уязвимыми оказываются любые приложения, которые обращаются к ней, вне зависимости от операционной системы, под которой они работают. Zlib используют многие
программы, работающие со сжатыми данными. К библиотеке обращаются графическая оболочка Linux X11, браузеры Netscape, Mozilla и Internet Explorer, многие программы для работы с графикой и прочие. Функции библиотеки используются для сжатия данных, передаваемых по сетям.

Ошибки в серверах, написанных на PHP.

На прошлой неделе появилась информация об ошибках, которые позволяют атаковать веб-серверы, написанных на версиях PHP с 3.0.10 по 4.1.1. Получив контроль над сервером, хакер получает возможность выводить из строя любые работающие на нем сайты или исполнять на сервере системные команды. Согласно статистическим данным британской группы Netcraft, порядка 8,4 млн. сайтов базируется на серверах с уязвимыми версиями PHP, причем миллион из этих сайтов абсолютно беззащитен перед атаками. Исходя из вышесказанного, можно сделать вывод о чрезвычайной опасности обнаруженных ошибок PHP, которые могут быть сопоставимы с ошибкой фильтра ISAPI сервера индексации Microsoft Internet Information Server, которая позволила распространиться червю CodeRed. (http://www.netcraft.com/)
Сейчас ходят слухи о якобы готовящемся в недрах компьютерного андеграунда черве PHP. Однако действительно написать такого червя будет не так уж и просто из за модификаций ошибок в различных версиях ПО. "Идеальный" червь PHP должен уметь определять конфигурацию каждого хоста и применять соответствующий метод атаки. К тому, же веб-серверы обычно работают с ограниченными привилегиями доступа. На правильно защищенных серверах из-за упомянутых различий захватить управление зараженным компьютером будет гораздо сложнее. И все же, чтобы предотвратить потенциальную угрозу, системным администраторам, веб-сайты которых работают на уязвимых версиях PHP, следует как можно быстрее обновить ПО.

Еще один вирус для Net.

Портал ZD Net сообщает о появлении вируса Sharpei, написанного на языке Microsoft C#. Он способен заражать компьютеры, на которых установлено программное обеспечение .Net framework. Данный вирус пока не существует в диком виде - то есть, не обнаружен у пользователей. Ему присвоена низкая категория опасности. Вирус Sharpei был разослан в пятницу антивирусным компаниям. Надо отметить, что это уже вторая попытка вирсописателей создать вирус для .Net. Первая попытка была предпринята чешским программистом, который написал W32.Donut (http://www.viruslist.com/viruslist.html?id=47354) с целью выявить уязвимость еще не готовой версии продукта Microsoft. Копия вируса была разослана ряду антивирусных компаний для того, чтобы заблаговременно ликвидировать потенциальную уязвимость. Несмотря на то, что пока червь не обнаружен в диком виде, в случае его появления, он проявит себя как обычный интернет-червь, рассылающий массовые e-mail сообщения.
    Тема письма: Important: Windows update,
    Тело письма: Hey, at work we are applying this update because it
makes Windows over 50% faster and more secure. I thought I should
forward it as you may like it.
В том случае, если пользователь откроет вложение, червь разошлет сообщения с копией вируса, пользуясь адресной книгой Outlook. После этого он удалит письма из папки "отправленные" и собственную копию. На компьютерорах пользователей, на которых установлена Windows XP и другие поддерживающие .Net системы, Sharpei может заразить файлы в четырех других папках. При открытии этих файлов вирус активизируется снова.

Зарегистрируйся в системе лидеров и получи 50 USD!