| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Появился первый вирус [i]d JPEG[/i] |
| Посл.ответ | Сообщение |
|
|
Создано: 19 октября 2004 06:19 · Личное сообщение · #1 Провайдер EasyNews зафиксировал появление в интернете первой вредоносной программы, использующей дыру в модуле обработки графических файлов формата JPEG, входящем в состав различных продуктов Microsoft, сообщает compulenta.ru. Первый эксплойт для JPEG-дыры был обнаружен на прошлой неделе. Правда, вредоносный код носил чисто демонстрационный характер и мог спровоцировать лишь зависание компьютера в результате ошибки переполнения буфера. Позднее стало известно о появлении еще одного, намного более опасного эксплойта, способного запускать командную строку Windows. Тогда же эксперты по вопросам сетевой безопасности сделали предположение, что эра JPEG-вирусов уже не за горами. Как теперь выяснилось, опасения специалистов были не напрасными. По информации EasyNews, обнаруженный вредоносный код представляет собой JPEG-файл размером около 10 кб, распространяемый в USENET-конференциях. При попытке просмотра этого файла любым из уязвимых приложений возникает ошибка переполнения буфера, после чего вирус соединяется с неким FTP-сервером и загружает с него утилиту удаленного управления RAdmin. Таким образом, злоумышленники теоретически могут получить несанкционированный доступ к пораженной машине. Вполне вероятно, вредоносная программа выполняет и какие-то другие действия, однако это станет известно только после детального анализа кода вируса.  |
|
|
Создано: 19 октября 2004 06:58 · Личное сообщение · #2 Похоже на 1 апрельскую утку. Хотя насчёт переполнения буфера - может и не утка... ----- Всем не угодишь |
|
|
Создано: 19 октября 2004 07:10 · Личное сообщение · #3 Bad_guy Это правда у меня уже с неделю эксплоит валяется... ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 19 октября 2004 07:28 · Личное сообщение · #4 Вы чё от жизни остали ???  
Я уже давно пропачился .... |
|
|
Создано: 19 октября 2004 07:39 · Личное сообщение · #5 nice пишет: Это правда у меня уже с неделю эксплоит валяется... у меня чуть дольше 
|
|
|
Создано: 19 октября 2004 08:11 · Личное сообщение · #6 надо бы достать
|
|
|
Создано: 19 октября 2004 08:53 · Личное сообщение · #7 на securitylab.ru всё в тот же первый день появилось и эксплоит там же искать там по поиску JPEG |
|
|
Создано: 20 октября 2004 00:18 · Личное сообщение · #8 DDA пишет: на securitylab.ru всё в тот же первый день появилось и эксплоит там же искать там по поиску JPEG Спасибо
|
|
|
Создано: 25 октября 2004 23:22 · Личное сообщение · #9 Если кому ещё интересно, то www.wasm.ru/forum/action=vthread&forum=6&topic=7574 |
|
|
Создано: 27 октября 2004 14:11 · Поправил: mnalex · Личное сообщение · #10 Да, все конечно интересно, вот только тот эксплоит, что на securitylab.ru предназначен для ХР ингл. версии, а для рус нетути, вернее есть, но не у всех  . Вот что я несмог найти, так это как вычислить адрес system() , в каких случаях она вызываеться, если при запусках прог - тогда чо Айс его неловит? 
|
|
|
Создано: 27 октября 2004 19:31 · Личное сообщение · #11 mnalex пишет: а для рус нетути, вернее есть, но не у всех Ты по ссылке сверху ходил? |
|
|
Создано: 27 октября 2004 21:41 · Личное сообщение · #12 S_T_A_S_ пишет: Ты по ссылке сверху ходил? Ходить - ходил, скачал, правда еще не смотрел  ,
только почитал что там написано, на форуме. |
|
eXeL@B —› Основной форум —› Появился первый вирус [i]d JPEG[/i] |
Для печати