Берегитесь Kibuv
Компания Symantec обнаружила новую вредоносную программу Kibuv, способную проникать на компьютеры, работающие под управлением операционных систем Windows 95, 98, Ме, NT, Server 2003, 2000 и XP. Червь распространяется, сканируя случайные IP-адреса в поисках уязвимых систем. При этом первая модификация вируса, обнаруженная 14 мая, использует дыры в службе DCOM RPC (удаленный вызов процедур) и сервисе LSASS (локальная подсистема аутентификации пользователей). А вторая версия червя с индексом «В» способна эксплуатировать еще и уязвимость в компоненте Messenger ОС Windows, ошибку в коде вируса Sasser, «черные ходы», открытые Weird и Beagle и прочее. (www.compulenta.ru)

Червь использует «дыру» другого червя
Еще одна вредоносная программа обнаружена Symantec. Это Dabber.A, способная заражать компьютеры с операционными системами Microsoft Windows 2000 и ХР. Червь в процессе распространения использует дыру в одном из компонентов вируса Sasser, благодаря чему может поразить миллионы компьютеров по всему миру.
Dabber.A сканирует Всемирную сеть в поисках систем с открытым портом 5554, что является «визитной карточкой» червя Sasser. Обнаружив соответствующую машину, Dabber.A посредством дыры в FTP-сервере Sasser пытается загрузить и установить свой основной компонент, носящий имя package.exe. Далее вирус модифицирует реестр, внося в него собственный ключ и удаляя записи, связанные с известными версиями вредоносной программы Sasser. Наконец, червь открывает «черный ход» на порту 9898, через который злоумышленники могут получить доступ к инфицированному компьютеру. (www.compulenta.ru)

Обнаружить его несложно
Сразу несколько антивирусных компаний сообщили об обнаружении вредоносной программы Wallon, распространяющейся по электронной почте в виде ссылок на зараженный сайт.
При проникновении в систему вирус использует уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-13. Заметить присутствие вредоносной программы на компьютере несложно. В процессе установки Wallon перезаписывает файл wmplayer.exe, являющийся исполняемым компонентом мультимедийного приложения Windows Media Player. Кроме того, червь изменяет стартовую страницу браузера Internet Explorer на сайт www.google.com.super-fast-search.apsua.com, сообщает «Лаборатория Касперского». Параллельно вирус отправляет собранные на компьютере-жертве адреса на почтовый аккаунт 1@600pics. cjb.net, а также пытается поднять посещаемость сайта pixpox.com, содержащего «контент» для взрослых. (www.compulenta.ru)

Агент графических файлов
«Лаборатория Касперского» предупреждает об обнаружении новой вредоносной программы Agent, распространяющейся внутри графических файлов формата ВМР. Троян Agent использует обнаруженную в феврале нынешнего года дыру в браузере Internet Explorer. Программа способна заражать только компьютеры с русской версией операционной системы Windows 2000 и браузерами Internet Explorer 5.0 и 5.5. Этот факт косвенно указывает на Россию и страны СНГ, как наиболее вероятные места создания Agent. Кстати, заплатки для дыры в браузерах Microsoft, обеспечивающей возможность проведения атак с помощью ВМР-файлов, не существует, поэтому защититься от трояна можно лишь при помощи антивирусных программ или путем перехода на более новую версию Internet Explorer. (www.compulenta.ru)