Новости от 11.07.03

[Clane]

DoS при обращении к DOS-устройствам в Microsoft Internet Explorer.
Fabian Becker из Германии сообщает об обнаружении очередной уязвимости в броузере IE. При вводе в поле адреса следующего URL - С:\aux происходит замораживание окна с IE. Уязвимость проверялась на IE6 в WinXP со всеми сервис-паками.
Подробности - http://archives.neohapsis.com/archives/bugtraq/2003-07/0094.html

[Clane]

Электронная коммерция опасна для кошелька?
Больше половины предлагаемых в интернете услуг, оплата за которые осуществляется через электронные системы, являются мошенничеством. Об этом сообщил на состоявшейся на этой неделе пресс-конференции начальник Первой оперативно-розыскной части криминальной милиции ГУВД Москвы Дмитрий Чепчугов. Только за прошлый год российские хакеры похитили со счетов различных фирм, в том числе и иностранных, до $450 млн. Однако банкиры с мнением представителя ГУВД не согласны. Они считают, что совершить махинацию в сфере электронной торговли, используя платеж по кредитной карте через банк, практически невозможно. Словом, отечественные банкиры считают, что страшные цифры, озвученные представителями ГУВД, скорее характерны для западной электронной торговли, чем для российской. Согласно отчету американского ФБР, в 2002 году в мире резко возросло количество случаев мошенничества в интернете: поступило более 48 тысяч жалоб от пострадавших - в 3 раза больше, чем год назад. Самое большое количество жалоб - 46\% - связано с мошенничеством на интернет-аукционах: сюда относятся случаи, когда купленный товар не доставляется покупателю, совершаются махинации с кредитной карточкой или фальсифицируется поступление денег.
Источник - http://www.RBCdaily.ru/

[Clane]

Опасный почтовый червь W32.Jantic@mm.
Компания Symantec предупреждает о появлении нового опасного почтового червя W32.Jantic@mm. Он представляет собой программу на языке Visual Basic и совершает на компьютере деструктивные действия, пытаясь удалить все файлы с расширением .exe в системных папках Windows и в папке программы Yahoo Messenger. Кроме того, червь рассылает свои копии по электронной почте, используя контакты из адресной книги программы Outlook Express. Червь приходит в письме с темой "You have recieved a E-Card! Check your attatchments!" и вложенным файлом attachment.exe, маскируясь под электронную открытку.
Источник - http://www.compulenta.ru

[Clane]

Троян, делающий компьютер непригодным к использованию.
Компания Symantec сообщила о появлении новой троянской программы W32.Laorenshen.Trojan, представляющей достаточно серьезную опасность для пользователей ПК. Будучи активирован, троян модифицирует реестр, ассоциируя себя с файлами распространенных типов (.exe, .zip, .avi, .mp3, .dat и других). В результате, при запуске таких файлов демонстрируется окно с бесполезным набором символов. Использовать компьютер из-за этого становится практически невозможно. Кроме того, троян постепенно удаляет с компьютера файлы, выбирая их случайным образом. W32.Laorenshen.Trojan распространяется по электронной почте и пока редко встречается в "диком" виде.
Источник - http://www.symantec.com