Уязвимость реализации Web-сервера Apache для Windows
Недавно в новостных рассылках появилась информация об
обнаруженной уязвимости реализации популярного Web-сервера Apache для
Windows. Данная уязвимость позволяет злоумышленнику удаленно выполнять
различные коды, или модифицировать содержимое Web-сайта.
Данная уязвимость обнаружена в версиях 1.3.23 и 2.0.28
сервера Apache и является следствием некорректной обработки CGI-
скриптов. Опасности подвержены только те сервера, на которых разрешено
использование командных файлов (.bat, . cmd). По существу, Apache не
выполняет проверку передаваемых командным файлам параметров, таким
образом, злоумышленник может сгенерировать URL запрос к находящемуся на
сервере командному файлу с необходимыми параметрами.
Для устранения данной уязвимости, необходимо запретить
выполнение командных файлов на сервере, или перейти на более
безопасные версии Apache, например 1.3.24.
Вирусы
Со времени выхода предыдущего номера рассылки в диком виде
были обнаружены клоны уже достаточно хорошо известного интернет-червя
KLEZ (WORM_KLEZ.C, WORM_KLEZ.D) действие и методы борьбы с которыми
уже были предложены Вашему вниманию в 28
и 33 номерах рассылки.
А также червь WORM_MYLIFE.B
(другое наименование Cari).
MyLife распространяется по средством писем электронной почты имеющего
следующее содержания:
Как и любой червь, MyLife распространяется при помощи e-mail. Инфицированное письмо
имеет следующий вид:
To: <адрес получателя>
Subject: bil caricature
Message Body:Hiiiiii
How are youuuuuuuuu?
look to bill caricature it's vvvery ffffunny :-):-)
i promise you will love it? ok
buy
=========No Virusw Found===========
MCAFEE.COM
Письмо имеет вложение "cari.scr"
При открытии этой заставки на экране появляется картинка
с изображением предыдущего президента США, в ходе этого вирус
модифицирует ключ реестра:
Затем, используя записи адресной книги, вирус рассылает
свое тело. Когда значение системных часов достигает значения 8:XX AM
вирус начинает удалять файлы, расположенные в следующих директориях, а
также имеющие следующие расширения:
C:\*.*
D:\*.*
E:\*.*
F:\*.*
*.SYS
*.VXD
*.OCX
*.NLS
Вирус не подвержен криптографическому закрытию. Длина
тела составляет 11524 байт.
Приводим список 10 наиболее распространенных вирусов:
WORM_SIRCAM.A
PE_NIMDA.A-O
PE_NIMDA.A
PE_FUNLOVE.4099
PE_MAGISTR.B
PE_MAGISTR.A
WORM_KLEZ.E
PE_NIMDA.E
WORM_BADTRANS.B
JS_EXCEPTION.GEN
Новости сайта FIREBOX.RU
На сайте FIREBOX.RU, посвященном проблемам безопасности
компьютерных сетей, добавлен раздел "Антивирусы".
Данный раздел содержит информацию по антивирусным продуктам основных
лидеров в этой области:
На сайте открыта страница с "On-Line" антивирусным
сканером. Каждый желающий, совершенно бесплатно может воспользоваться
этим инструментом для проверки на наличие компьютерных вирусов.
Данный инструмент предоставлен компанией TrendMicro. В отличие от
всех уже имеющихся в Рунете подобных инструментов, HouseCall позволяет
проводить сканирование непосредственно на клиентском компьютере, без
отправки сканируемого файла в антивирусную компанию. Сканирование
можно осуществлять как на локальных дисках компьютера, так и на
сетевых ресурсах.
Также открыт раздел "Ресурсы". В этом разделе будет
размещаться различные справочные материалы и практические
рекомендации по созданию систем информационной безопасности,
а также рассматриваться наиболее часто встречающиеся проблемы,
возникающие при практическом применении различных средств защиты
информации.
Дополнительную информацию можно получить, направив запрос
автору рассылки.
С уважением, Игорь Камолов.
