no-image

TROJ_PSW.GINA.A безобразничает на NT сервере

TROJ_PSW.GINA.A — троянский конь, ворующий пароли с зараженных машин. Состоит из многих компонент. Использует несколько известных дыр в безопасности Windows NT 4 сервера. После инфицирования система становится уязвимой для различных действий со стороны злоумышленника: несанкционированного FTP-доступа, изменения конфигурации сетевой маршрутизации,… Прочитать полный текст статьи

no-image

TROJ_VAMP.A использует ICQ в личных целях

TROJ_VAMP.A — троянская программа, распространяющаяся через ICQ. Написана на Visual Basic. После выполнения копирует себя в системный каталог Windows в файл с именем SYSMSG332.EXE и затем регистрирует его в секции автоматического запуска системного реестра: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunServicesSYSMSG = «C:%system directory%SYSMSG332.EXE» В… Прочитать полный текст статьи

no-image

W95/Linong — новый интернет-червь

W95/Linong — интернет-червь, представляющий из себя VBS-скрипт и распространяющийся как вложение в электронные письма. При рассылке писем использует MS Outlook. Не работоспособен в WinNT/2000. Записывает на инфицированный компьютер еще одного интернет-червя, также являющегося VBS-скриптом. При активизации червь рассылает себя по… Прочитать полный текст статьи

no-image

Недостаток в программе помогает отправить NAV 2001 в нокаут

В Norton Anti-Virus (NAV) 2001 обнаружен недостаток, благодаря которому, возможно создание вируса, способного попросту отключить этот антивирус на пользовательской машине. Peter Kruse из компании Telia Security Group приводит свои аргументы на securityfocus.com: «совершенно очевидный и опасный ключ в системном реестре… Прочитать полный текст статьи

no-image

W32/Leave.worm

W32/Leave.worm — интернет-червь, заражающий компьютеры уже инфицированные троянским конем Backdoor.Subseven. Известны три компоненты червя: BIN.DLL (22 kb), REGISTRY.DLL (53 kb) и EXE-файл (75 kb), который может иметь различные имена. Все эти компоненты запакованы при помощи UPX. При запуске EXE-файл копирует… Прочитать полный текст статьи

no-image

Microsoft закрыл «дыру» в безопасности Word

В конце прошлой недели Microsoft сообщил о выпуске «заплаток» для Word, которые устраняют «дыру» в безопасности, позволяющую злоумышленнику запускать злонамеренные макросы на уязвимых компьютерах без предупреждения пользователя системой. Несмотря на то, что Word имеет механизм защиты, предотвращающий запуск внедренных в… Прочитать полный текст статьи

no-image

WM97/Myna-AS — новая модификация макро-вируса для Word

WM97/Myna-AS — еще один вариант макро-вируса, инфицирующий документы Microsoft Word, появился в «диком виде». Вирус периодически проверяет системное время и дату на зараженном компьютере, и если минуты оказываются равны значению текущего дня месяца (например время — 15.20, день — 20… Прочитать полный текст статьи

no-image

ANTICRISTO — обычная компьютерная мистификация

В интернете появилась очередная компьютерная мистификация под названием «ANTICRISTO», которая имеет все присущие подобным провокациям черты, а именно: в ней сообщается о якобы появлении самого «страшного вируса в истории», который уничтожает всю информацию на жестком диске, и, конечно, настоятельная просьба… Прочитать полный текст статьи

no-image

Troj/Newsflood затапливает электронные конференции

Troj/Newsflood — троянский конь. Подключается к новостному серверу news.hispeed.ch и затем начинает беспрерывно посылать информацию, касающуюся детской порнографии, в различные конференции Usenet. Для отсылки информации троянец случайным образом выбирает одну или несколько из следующих новостных групп: alt.2600 alt.binaries.nospam.teenfem.nonude alt.binaries.pictures.asparagus alt.binaries.pictures.erotica.male… Прочитать полный текст статьи

no-image

Backdoor-QR — очередная модификация троянской програмы

Backdoor-QR — троянская программа, позволяющая злоумышленнику удаленно контролировать инфицированные машины. Троянец является также «клавиатурным шпионом»: перехватывает нажатия клавиш, ворует пароли и системную информацию. Будучи инфицированным, компьютер становится «сервером» для удаленного «клиента» (см. Backdoor.BO). При выполнении троянец открывает на зараженной машине… Прочитать полный текст статьи