Новый троян эксплуатирует старую дыру в Microsoft Office
// 18 Ноября 2012
Компании, специализирующиеся на вопросах сетевой безопасности, предупреждают о появлении в интернете нового трояна, получившего название Hesive.
Вредоносная программа Hesive проникает на компьютер через дыру в компоненте Jet Database Engine, использующемся в Microsoft Office и, в частности, в Microsoft Access. Происходит это при открытии жертвой сформированного специальным образом файла базы данных в формате MDB, ссылка на который, например, может быть прислана по электронной почте или размещена на веб-сайте в интернете.
После активации Hesive создает на жестком диске ПК файл csrse.exe и регистрируется в ключе автоматического запуска реестра операционной системы Windows. Используя вредоносную программу, злоумышленники теоретически могут выполнять на удаленном компьютере произвольные действия, в том числе загружать и запускать какие-либо программы, завершать процессы и модифицировать реестр.
Примечательно, что о критической дыре в модуле Jet Database Engine еще полгода назад сообщили эксперты фирмы HexView. Тогда же уведомление об уязвимости было выслано корпорации Microsoft, однако заплатки для дыры пока так выпущено и не было.
К счастью, троян Hesive на сегодняшний день не получил большого распространения. К тому же обнаружить и удалить вредоносную программу с компьютера не представляет особого труда. Тем не менее, как сообщает PC World со ссылкой на заявления представителей Microsoft, пользователям рекомендуется проявлять осторожность при загрузке MDB-файлов из неизвестных источников.
Если в реальном мире грабители зачастую живут в том же городе, где совершают преступления, то киберпреступники могут находиться на другом континенте и реализовывать криминальные замыслы через целую цепочку компьютеров, чтобы замести следы.
Рассадником киберпреступности считается Восточная Европа. Следы подобных преступных группировок...
На прошедшем в Вашингтоне собрании компания iRobot продемонстрировала представителям министерства обороны новую систему, которой могут быть оснащены роботы серии PackBot.
Система, получившая название REDOWL (Robotic Enhanced Detection Outpost With Lasers), позволит определять местоположение вражеских снайперов и выполнять оперативную видеосъемку...
Издатель игры, компания Activision, объявила сегодня, что на днях в печать ушел мастер-диск с ПК-версией долгожданного Quake 4.
Коробки с игрой должны появиться в магазинах 18 октября по цене в 49,99 доллара США. Ближе к концу этого года должна появиться версия...
