Статьи по безопасности

Уязвимость в HP TCP/IP Services for OpenVMS.

Программа:

HP OpenVMS на HP Alpha с TCP/IP Services for OpenVMS v5.4 версии до ECO 7 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.5 версии до ECO 3 HP OpenVMS на HP Integrity и HP Alpha с TCP/IP Services for OpenVMS v5.6 версии до ECO 2

Опасность: Средняя

Наличие эксплоита: Нет

Читать дальше


30 Mar, 2008 | admin | Оставить комментарий - 0 -



Trojan-PSW.Win32.LdPinch.epa

Поведение

Trojan-PSW, кража паролей.

Технические детали

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от 80 до 240 КБ.

Инсталляция

После запуска троянец создает во временной папке «%Temp%» и запускает на исполнение следующие файлы:

svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;

91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.

Также троянец сохраняет свою копию под оригинальным именем в корневом каталоге диска С:.

Читать дальше


30 Mar, 2008 | admin | Оставить комментарий - 0 -



Уязвимость в BSD-системах

Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().




30 Mar, 2008 | admin | Оставить комментарий - 0 -



Trojan-Downloader.VBS.Agent.ah

Другие модификации: .au, .cl, .cm, .cn, .df, .dh, .dl, .dp, .dr, .du, .et, .fc, .fd, .fd, .fe, .ff

Поведение

Trojan-Downloader, троянский загрузчик.

Технические детали

Троянская программа. Является html-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2076 байт.

Деструктивная активность

После активации троянец производит расшифровку своего кода и проверяет, был ли он запущен с локального ресурса.

Если программа запущена с локального ресурса, то изменяются следующие значения параметров реестра для зоны Интернета «0»:

[HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0]
"1201" = "0"

[HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones]
"1201" = "0"

Таким образом, при последующих запусках веб-страниц со скриптами, создающими ActiveX-объекты для работы с файлами, предупреждения о попытке создания таких объектов не выводятся, и троянец начинает выполнение своих функций.

Читать дальше


30 Mar, 2008 | admin | Оставить комментарий - 0 -



| 1 | 2 | 3 | 4 | Вперед »