Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Вредоносный код может попасть в Motorola RAZR через MMS
В Zero Day Initiative обнаружили, что манипуляция изображениями в формате JPG может спровоцировать переполнение буфера в мобильных телефонах Motorola RAZR, что позволяет запустить выполнение вредоносного кода. Пользователю достаточно просто открыть картинку, чтобы запустить эксплойт.
Картинки могут быть переданы на мобильный телефон с помощью Bluetooth или MMS. Если изображение передается как MMS, шлюз декодирует его с учетом возможностей сотового телефона получателя. Разрешение может быть уменьшено или изображение в формате PNG может быть преобразовано в JPG. Однако, согласно докладу, в телефонном анализаторе данных EXIF есть уязвимость. И данные обычно проходят через шлюз без изменений, сообщает Heise Security.
Motorola была информирована об уязвимости в июле 2007 г. и устранила ее в последних версиях. Вендор, как сообщается, также подготовил обновление для более ранних версий, но соответствующая страничка на сайте выдает сообщение об ошибке.
www.cnews.ru
29.05.08 00:00
Вирус подмены страниц» терроризирует Рунет
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть.
Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса», «Рамблера», MSN (Live).
«Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы.
По оценкам «Яндекса», сотни тысяч ПК уже заражены вирусом. Ранее антивирусные компании определяли «вирусы подмены страниц» как рекламное ПО, которое не наносит вреда компьютерам пользователей. Однако недавно производители защитного ПО пришли к выводу, что данный вирус опасен.
Сегодня почти все популярные антивирусные системы детектируют и удаляют подобное вредоносное ПО.
www.securitylab.ru
02.06.08 00:00
Microsoft призывает пользователей отказаться от Safari
Корпорация Microsoft рекомендует всем пользователям операционной системы Windows отказаться от браузера Apple Safari. Связано это с механизмом загрузки файлов, реализованном в браузере от Apple.
Представители Microsoft подчеркнули, что недавно обнаруженная в браузере Safari уязвимость позволяет злоумышленникам загружать на компьютер пользователя исполняемые файлы под видом простых иконок. При этом браузер не запрашивает дополнительных подтверждений при скачивании файлов.
Представители Apple не считают обнаруженную уязвимость серьезной, но пообещали устранить ее в ближайшем обновлении для Safari.
www.securitylab.ru
03.06.08 00:00
«Доктор Веб» фиксирует массовую спам-рассылку – «Одноклассники» опять стали жертвой спаммеров
Служба вирусного мониторинга компании «Доктор Веб» зафиксировала чрезвычайно массовую спам-рассылку. Это еще одна попытка использования социальной сети «Одноклассники» для распространения вредоносной программы.
Начиная с вечера 2 июня, любители общения с друзьями детства стали получать письма такого содержания:
Здравствуйте, [имя получателя]!
Вам пришло новое сообщение от пользователя: Надя
Чтобы прочитать сообщение перейдите по ссылке:
lassniks.info/***********
При нажатии на ссылку получатель такого письма скачивал на свой ПК троянскую программу, определяемую антивирусом Dr.Web как Trojan.DownLoader.62860. Осуществленная спамерами рассылка была настолько массовой, что сайт, раздающий беспечным пользователям вирусные «подарки», был недоступен из-за огромного количества запросов к нему.
Многочисленность пользователей социальных сетей постоянно привлекает внимание спамерских группировок. После очередной атаки компьютеры любителей такого общения превращаются при помощи троянских программ в бот-сети. Примером особенно крупной бот-сети может служить сеть, созданная Win32.Ntldrbot (aka Rustock.C), о котором компания "Доктор Веб" писала 6 мая 2008 года. Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.
Пользователям антивируса Dr.Web указанные вирусы не страшны. Тем, кто еще не определился с выбором антивируса, рекомендуется скачать актуальную версию бесплатной лечащей утилиты Dr.Web CureIt!, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Это поможет не только избавиться от указанного вируса, но и очистить систему от вредоносных объектов, не замеченных другим антивирусом.
www.webplanet.ru
05.06.08 00:00