Первого мая компания Microsoft
опубликовала на своем сайте бюллетень
по безопасности, в котором объявила что обнаружена ошибка в службе печати
Internet Information Server версии 5.0. Данная служба активируется "по
умолчанию". Механизм использования данной ошибки крайне прост, при обработке
запросов на печать определенного вида злоумышленник может получить доступ
ко всевозможным привилегиям администратора, по мимо этого запрос на печать
можно составить таким образом, что сервер может перейти в режим "отказ
в обслуживании".
Возникшую проблему предлагается решить одним из
предложенных путей:
При установке IIS 5.0 использовать советы
по корректной настройке сервера.
Возможность
определения номера начального пакета ТСР сессии
Третьего мая CERT выпустил релиз,
сообщающий о том что разработан механизм позволяющий с большой степенью
вероятности предсказать номер начального пакета ТСР сессии. Данный механизм
применим к операционным системам типа FreeBSD v.3.x, 4.x за исключением
3.5 и 4.3. Используя такой математический аппарат злоумышленник способен
сгенерировать целую последовательность пакетов и такую атаку невозможно
будет идентифицировать как "подмену", по той причине что все пакеты будут
получены принимающей стороной с одинаковыми MAC адресами, то есть как-будто
это вполне официальный ответ какого-либо сервера. Точно такую же процедуру
можно реализовать и для прямой ветви запроса. А уж контент этих пакетов
определяется только пожеланиями самого хакера. Потенциальная опасность
данной ошибки крайне велика. Аналогичный механизм генерации начального
номера пакета может быть применим и к ОС IOS
компании Cisco. Чтобы пользователям FreeBSD устранить эту опасность рекомендуется
скачать и установить патчи для версий 4.2-
4.1, 3.5
.1.
Вирусы
В течение последней недели
апреля в "диком" виде был обнаружен новый вирус под наименованием MATCHER.
Он относится к классу "червей", распространяется в теле письма следующего
содержания:
Subject: Matcher
Message Body:
Want to find your lovemates!!! Try this its cool... Looks and Attitude
Maching to opposite sex
с вложением MATCHER.EXE.
Размер
письма 28.672 байта.
Для распространения этот вирус
использует почтовый клиент Outlook. если Вы не пользуетесь этой фирменной
разработкой компании Microsoft, то MATCHER далее не распространяется. При
инфицировании вирус модифицирует ключ реестра Windows:
где %winsys% - рабочий каталог Вашей ОС. Деятельность
вируса обнаружить не так уж и сложно, Matcher, используя данные Вашей адресной
книги, рассылает себя дважды. После второго тиражирования всплывает окно,
имеющее в заголовок "Explorer":
Run-Time error '-2147667259 (80004005)':
There must be at least one name or distribution list in the To, Cc,
or Bcc box.
и модифицирует autoexec.bat, добавляя следующие
строки:
echo off
echo from: Bugger
pause
И при каждой загрузке на экране
монитора будет появляться сообщение:
from: Bugger
Приводим список 10 наиболее часто встречающихся
вирусов в "диком" виде
VBS_KAKWORM.A
TROJ_HYBRIS.A
TROJ_MTX.A
TROJ_BADTRANS.A
PE_MAGISTR.A
TROJ_HYBRIS.B
TROJ_BYMER
X97M_TAITAI
X97M_BARISADA.A
VBS_LOVELETTR.BE
Дополнительную информацию можно получить, направив
запрос автору рассылки С уважением, Игорь Камолов.
