Мужской портал. Форумы для мужчин - www.men.ru
Самые важные, полезные и интересные темы для мужских дискуссий.
Самые свежие подробности и самые жаркие споры.
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Новый вирус для MS IE! Будьте осторожны!

 
Начать новую тему   Ответить на тему    Список форумов Мужской портал. Форумы для мужчин - www.men.ru -> Компьютеры, мобильная связь, цифровые устройства
Предыдущая тема :: Следующая тема  
Автор Сообщение
Katalizator
модератор


Зарегистрирован: 25.04.2004
Сообщения: 1337

СообщениеДобавлено: Пт, 09 Июл 2004 12:59:13 +0000    Заголовок сообщения: Новый вирус для MS IE! Будьте осторожны! Ответить с цитатой

Проблемы с безопасностью Internet Explorer с каждым днем встают все острей. Несмотря на то, что 2 июля Microsoft выпустил свежее обновление системы безопасности своего браузера, блокирующее «дыру» под названием Download.Ject, выяснилось, что и эта «заплатка» не защищает пользователей от вторжения злоумышленников. Тем временем стало известно о появлении новой версии старого троянца Lovgate. Обеспокоенная ситуацией, американская организация CERT (Computer Emergency Rresponse Team - группа быстрого реагирования по вопросам информационной безопасности) официально рекомендовала пользователям не мешкать с переходом на альтернативные браузеры.

«Дыра» Download.Ject, которую должно было заблокировать обновление от 2 июля, с помощью шпионского ПО позволяла хакерам перехватывать пароли, номера кредитных карт и другую информацию, которую пользователи вводили при авторизации на любом из 50 банковских сайтов, входящих в «черный список» авторов. Как утверждают западные эксперты по инфобезопасности, вирус был создан нашими соотечественниками. Он перехватывал символы, вводимые с клавиатуры посетителями банковских сайтов, и направлял их на другой сайт, хостинг которого осуществлялся в России. Нарушить планы злоумышленников удалось интернет-провайдеру, блокировавшему доступ к этому сайту. Тем временем Microsoft выпустил обновление, отключавшее ActiveX-компонент Windows под названием ADODB.Stream – именно благодаря ему шпионское ПО устанавливалось на на уязвимые компьютеры.

Не успело появиться это обновление, как обнаружилась новая брешь. Голландский студент Йельмер Куперус (Jelmer Kuperus) обнародовал в Сети программный код, с помощью которого, по его мнению, можно взломать защиту Windows даже с установленным последним обновлением, причем с помощью все той же уязвимости Download.Ject, только слегка модифицированной. Куперус предложил атаковать ActiveX-компонент Shell.Application. По его информации, уязвимость этого компонента была обнаружена еще в январе этого года.

Чтобы продемонстрировать опасность найденной им дыры для пользователей Internet Explorer, Куперус разместил на собственном сайте вредоносный код, использующий уязвимость Shell.Application. У любого пользователя Windows XP c Internet Explorer, зашедшего на сайт, «зависнет» система. Куперус заверяет, что никакого вреда такая демонстрация не приносит, однако злоумышленники не дремлют, и уже скоро выявленная уязвимость будет взята на вооружение хакерами.

Обнаружение уязвимостей в Internet Explorer становится столь частым и обычным явлением, что многие эксперты всерьез рекомендуют заботящимся о собственной безопасности пользователям переходить на альтернативные браузеры – например, Mozilla или Opera. Так, американское федеральное агентство Computer Emergency Response Team (CERT) на прошлой неделе рекомендовало ИТ-специалистам переходить на браузеры, альтернативные Internet Explorer. Сразу же после появления данной рекомендации, число скачиваний дистрибутивов браузера Mozilla, к примеру, выросло вдвое; на данный момент оно составляет около 200 тыс. копий в неделю.

Пока Microsoft борется с Download.Ject, обнаружился новый вариант червя Lovgate, появившегося на свет еще в феврале 2003 года. 4 июля были обнаружены его новые версии – так называемые Lovgate.AE и Lovgate.AH. Их основное отличие от прежних поколений – в характере воздействия на пораженный компьютер. Теперь они уже не удаляют пользовательские данные, а заменяет исполняемые файлы копиями самих себя. В результате компьютер может превратиться в бесполезное железо, на котором невозможно будет запустить ни одно приложение. По мнению эксперта по безопасности компании Sophos Кэрола Тэриолта (Carole Tyheriault), последние версии Lovgate выполнены «в стиле древности» - из-за их крайней, нехарактерной для современного поколения вирусов, деструктивности. Эксперты компании McAfee повысили уровень опасности новых вариантов Lovgate до «среднего» - за первые сутки после обнаружения вируса было найдено более ста его копий.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Мужской портал. Форумы для мужчин - www.men.ru -> Компьютеры, мобильная связь, цифровые устройства Часовой пояс: GMT +3:00
Страница 1 из 1

 
Перейти:  
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Rambler's Top100 Рейтинг Досок Объявлений Рейтинг@Mail.ru