Опасная Caracula

В Сети появился новый опасный скрипт-вирус Caracula, написанный на языке PHP. Он распространяется через IRC, вставляя свой код в конец файлов HTM, HTML и PHP. Вирус также заражает файлы с расширениями .EXE, .OCX, .SYS, .BAT и .VXD. После запуска вирус выдает сообщение об ошибке, а сам тем временем ищет файл script.ini. При нахождении этого файла вирус создает новый системный файл script.ini, который будет передаваться каждому пользователю, подключенному к каналу. Вирус имеет следующие деструктивные функции: уничтожает содержимое файлов MSDOS.SYS и SYSTEM.SYS; удаляет следующие файлы: regedit.exe, mshtml.dll, wsock.vxd, winspool.drv, vxblock.dll.

Дмитрий ЩУКИН,
shchukin@tut.by

Freeware Защита Для Windows NT

Центр интернет-безопасности (Center For Internet Security, CIS) сообщил о выпуске бесплатного ПО PatchWork, предназначенного для поиска уязвимых мест в корпоративных сетях и web-сайтах.

Обнаружив бреши в защите, PatchWork сканирует систему на предмет брешей в защите и сообщает администратору о необходимости установки определенных программных заплат и обновлении версий используемого в сети ПО.

Программу можно бесплатно скопировать с сайта www.cisecurity.com.

Чужой e-mail

На сайте "PHP в деталях" (detail.phpclub.net) появилась публикация "Дверца в защите: почтовый веб-интерфейс" (detail.phpclub.net/technique/01-03-06), где рассматриваются возможные способы доступа к чужому e-mail'у. Эта статья появилась как следствие материала A. V. Komlin'а "Субъективная оценка российских удалённых почтовых сервисов. Тестирование на ошибки в веб-интерфейсе" (www.hackzone.ru/articles/testmail.html).

Максим ШИМАНСКИЙ,
max_home@tut.by