Новости Информационной - страница 10

^ BackDoor.Bitsex открывает злоумышленникам доступ к инфицированному компьютеру
Компания «Доктор Веб» предупреждает пользователей о распространении троянской программы BackDoor.Bitsex, представляющей собой полноценный сервер для удаленного управления инфицированным компьютером.

Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.

После этого троянец запускает кейлоггер – программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\ SYSTEM32.

BackDoor.Bitsex позволяет выполнять на инфицированном компьютере следующие команды и реализовывать перечисленные ниже функции:

– удаленный просмотр файлов и дисков;

– отправка скриншотов;

– отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);

– отправка файла, содержащего записи о нажатых клавишах (info.dat);

– получение списка запущенных процессов;

– скачивание и запуск файлов;

– обновление;

– очистка системных событий;

– открытие заданной веб-страницы в браузере по умолчанию;

– поддержка соединения по протоколу remote desktop на определенном порту;

– создание http-прокси сервера на определенном порту;

– поиск процесса по имени;

– поиск заголовка окна;

– вывод на экран инфицированного компьютера заданных сообщений;

– назначение нового управляющего сервера;

– осуществление DDoS-атаки на заданный сервер;

– создание нового пользователя Windows;

– выполнение команд cmd.exe;

– изменение параметров автозагрузки;

– самоудаление.

Сигнатура этой вредоносной программы добавлена в вирусные базы Dr.Web.

Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на необходимость выполнения регулярной проверки дисков компьютера установленным антивирусом на наличие новых угроз.

www.itnews.com.ua


06.10.11 00:00
^ От имени прокуратуры Москвы рассылали письма с компьютерным вирусом
Прокуратура Москвы заявила, что не имеет отношения к рассылке компьютерного вируса по электронной почте, говорится в сообщении, размещенном на сайте столичного надзорного органа.

Письма с электронного почтового адреса прокуратуры рассылались в течение сентября 2011 г. в адрес различных коммерческих организаций. Их представителям предлагалось ознакомиться с содержанием некоего постановления, помещенного в виде прикрепленного файла, который содержал вирусную программу.

Письмо было подписано старшим помощником столичного прокурора Тарасовой Л.В. Однако в прокуратуре подчеркнули, что такой человек у них не работает.

Также отмечается, что адрес электронной почты tlv@mosproc.ru, с которого приходили письма с вирусом, прокуратурой не используется.

www.lenta.ru


06.10.11 11:35
^ Firefox отторгнул «глючный» плагин McAfee
Игорь Крейн

Организация Mozilla занесла в «чёрный список» расширение McAfee ScriptScan для браузера Firefox. Пользователям настоятельно рекомендуется отключить проблемное расширение, однако они могут продолжать им пользоваться на свой страх и риск.

Причина блокирования плагина — то, что он «приводит к большому количеству падений» браузера. Такое поведение присуще версии 14.4.0 расширения McAfee ScriptScan при взаимодействии со всеми версиями браузеров Firefox и SeaMonkey.

Расширение ScriptScan поставляется вместе с антивирусной программой McAfee VirusScan. Его предназначение — отслеживать обрабатываемые браузером скрипты на наличие вредоносного кода.

На форумах McAfee бурно обсуждают проблемное поведение плагина и бан со стороны «Мозиллы». Судя по сообщению одного из добровольных модераторов сообщества, который связался со службой поддержки McAfee, в компании в курсе проблемы, говорят, что она не является проблемой безопасности, и предлагают временный «обходной манёвр», пока идёт работа над ошибками.

Интересно, что в качестве обходного манёвра в McAfee предлагают заново активировать ScriptScan. Похоже, после этого всё работает нормально, за исключением того, что Firefox предупреждает пользователей о том, что использование этого расширения может привести к проблемам стабильности и безопасности.

Между тем, схожий баг удалось найти в корпоративной базе знаний McAfee. Правда, здесь речь идёт о сбое сторонних приложений, использующих скрипты, в случаях, когда ScriptScan отключен. Последнее изменение информации по этой ошибке датировано 29 сентября. Разработчик обещает разобраться с проблемой и исправить ошибку в первом патче для VirusScan Enterprise 8.8.

www.webplanet.ru


07.10.11 00:00

3623350946675577.html
3623504158056043.html
3623651844942873.html
3623761475421061.html
3623858008445101.html