"JPEG Смерти" заполонил интернет

  • Специалисты по компьютерной безопасности рекомендуют: откажитесь от просмотра порнографии. Ну, или поставьте патч от Microsoft.


    Хакеры-любители приступили к наводнению интернета вредоносными файлами, эксплуатирующими недавно обнаруженную (и успешно залатанную Microsoft) дыру в обращении с графическими файлами, сжатыми в формате JPEG. Главным объектом приложения сил сетевых злоумышленников стали разнообразные интернет-помойки, вроде alt.binaries.erotica.breasts (это ссылка предложена в качестве примера корреспондентом агентства IDG, так что не нужно хихикать), в которых складируются десятки (если не сотни) тысяч картинок непристойного содержания.


    Расчет здесь прост: измученный сексуальным воздержанием мужчина, загружающий на свою машину одну порнографическую картинку за другой, меньше всего думает о безопасности своего компьютера.


    Соответственно, первые файлы уже появились на приведенной в качестве примера ньюз-группе за подписью некоего Power-poster@power-post.com. Внешне эти файлы ничем не отличаются от обычных картинок, однако несут в себе слегка измененный код эксплоита FoToZ, появившегося в сети пару недель назад.


    Попадая на компьютер жертвы, эксплоит JpegOfDeath.c v0.5, разработанный неким Джоном Бисселлом (John Bissell aka HighT1mes), инсталлируется в системе и загружает из сети программу Radmin (около двух мегабайт), позволяющую злоумышленнику устанавливать полный контроль над удаленной машиной.


    Установить факт заражения можно по наличию в системной директории (Windows XP\...\System32\System\) файлов nvsvc.exe и winrun.exe. Избежать этой неприятности можно, установив Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу., выпущенный Microsoft еще 14 сентября сего года.


    Источник: Internet.Ru

  • Пятая версия Антивируса Касперского Personal является действительно популярным продуктом, используемым практически повсеместно, по крайней мере, в нашей стране. Такая популярность, помимо традиционно сильных у нас позиций отечественных антивирусов и инертности собственного мышления, во многом заслужена вполне объективными причинами. Впрочем, повторять, что продукт получился достойным, обладающий предельной простотой в настройке и использовании, не слишком отъедающим системные ресурсы, так же как и про ежечасные обновления вирусных баз, можно долго .


    Обнаруженные недавно уязвимости, приведшие к возможности создания троянских/вирусных программ, эксплуатирующих ранее считавшимися принципиально неуязвимыми JPEG-файлы, являются достаточно серьезным поводом для беспокойства и нашли отражение в новой версии Антивируса Касперского Personal 5.0.156:


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.