Статьи по безопасности
Уязвимость в HP TCP/IP Services for OpenVMS.
Программа:HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2
Опасность: Средняя
Наличие эксплоита: Нет
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-PSW.Win32.LdPinch.epa
ПоведениеTrojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
Также троянец сохраняет свою копию под оригинальным именем в корневом каталоге диска С:.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Уязвимость в BSD-системах
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().30 мар, 2008 | admin | Оставить комментарий - 0 -
Trojan-Downloader.VBS.Agent.ah
Другие модификации: .au, .cl, .cm, .cn, .df, .dh, .dl, .dp, .dr, .du, .et, .fc, .fd, .fd, .fe, .ffПоведение
Trojan-Downloader, троянский загрузчик.
Технические детали
Троянская программа. Является html-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2076 байт.
Деструктивная активность
После активации троянец производит расшифровку своего кода и проверяет, был ли он запущен с локального ресурса.
Если программа запущена с локального ресурса, то изменяются следующие значения параметров реестра для зоны Интернета «0»:
[HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0]
"1201" = "0"
[HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones]
"1201" = "0"
Таким образом, при последующих запусках веб-страниц со скриптами, создающими ActiveX-объекты для работы с файлами, предупреждения о попытке создания таких объектов не выводятся, и троянец начинает выполнение своих функций.
Читать дальше
30 мар, 2008 | admin | Оставить комментарий - 0 -
Copyright © 2007 hack-articles.org | Design by Grzegorz Pacan | Ported by Suvoroff | другое
Кредит легковых автомобилей лизинг авто договор залога лизинг. | документы на вывоз строительного мусора | Торговля форекс Форекс обучение обучение итальянскому. | peg perego gaucho superpower peg perego | www.soundhunters.ru аренда звука и техника | купить телефон htc diamond скачать | Элитный отдых украина финляндия отели египта. | Покупайте погрузчики. Статья об японских погрузчиках в Екатеринбурге. Неприлично дешевые погрузчики.