В сети завелся новый червь

← →
Феликс © (2004-05-03 02:05) [0]

Вот почитал тут ббс.ру про новый червь... Возможно, ламерский вопрос, но неужели нынче чтобы вирус подхватить не обязательно запускать приложения и открывать сайты? Неужели можно получить вирус скажем будучи подключенным к сети просто и просматрия Мастера Делфи :)?
Я к чему спращиваю! Просто я раньше считал, что вирус можно подхватить запустив программу: либо самому, либо открыв страницу, в которой прописан какой-то код, который в свою очередь запускает исполняемый файл с сервера, который и выполняет какие-то функции... А сейчас говорят, что достаточно выйти в сеть и уже есть опасность заразиться? Это так?

http://news.bbc.co.uk/low/russian/sci/tech/newsid_3679000/3679081.stm

← →
Rouse_ © (2004-05-03 02:16) [1]

> Феликс © (03.05.04 02:05)
Теоретически Flash - огромная дыра... да и еще есть несколько довольно новых технологий... по поводу этого вируса там правда не написано ничего, но то чно троян можно повесить тебе на комп банальной загрузкой страницы - это досихпор верно... (правда тут должны быть выполнимы некоторые условия)

← →
Petr V. Abramov © (2004-05-03 02:23) [2]

msblast - хороший пример. И Страницы никакие загружать не надо.

← →
Rouse_ © (2004-05-03 02:23) [3]

> [2] Petr V. Abramov © (03.05.04 02:23)
Это дырка немного другого плана...

← →
ZZ © (2004-05-03 03:09) [4]

Rouse_
нее.. это как раз того типа дырка :)

← →
Rouse_ © (2004-05-03 03:11) [5]

Удалено модератором
Примечание: Забираю фразу обратно :)...

← →
Гарри Поттер © (2004-05-03 11:18) [6]

>[5] Rouse_ © (03.05.04 03:11)
>Удалено модератором
>Примечание: Забираю фразу обратно :)...

:-) Слово не воробей?

← →
VID © (2004-05-03 11:54) [7]

Слово - нет, а пост видимо да )

← →
Anatoly Podgoretsky © (2004-05-03 12:16) [8]

Rouse_ © (03.05.04 03:11) [5]
Верни назад, не твое

← →
Думкин © (2004-05-04 10:05) [9]

У меня какая-то дрянь завелась - второй день вычисляю. :((((

← →
Anatoly Podgoretsky © (2004-05-04 10:35) [10]

http://vil.nai.com/vil/content/v_125008.htm

← →
Мазут Береговой © (2004-05-04 10:36) [11]

> Думкин © (04.05.04 10:05) [9]

У меня тоже хрень какая-то: Ругнётся на lsass.exe и перезагружает комп... ? Правда Нортон ругался на один файл, но вылечить его не смог, а когда я стал его искать, то не нашел... Уполз зараза! :-)

← →
Anatoly Podgoretsky © (2004-05-04 10:39) [12]

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

← →
Мазут Береговой © (2004-05-04 10:43) [13]

Вот! Точно он гад... пойду придушу... :-)

← →
Anatoly Podgoretsky © (2004-05-04 11:06) [14]

Криворукие программисты, которые не контролируют размер данных и гонят их в буфер, Микрософт так ласково назвал Unchecked buffer, вся лечилка дыры состоит в том, что теперь размер контролируется.
Вот сколько лет занимаюсь программированием, столько лет и слышу buffer overflow

← →
Мазут Береговой © (2004-05-04 20:40) [15]

Странно... погонял этот stinger - он ничего не нашёл (?). Странно... но ведь была перезагрузка... и в момент проверки это окошко висело об ошибке lsass.exe... (?)

← →
Sergey Masloff (2004-05-04 20:43) [16]

Мазут Береговой © (04.05.04 20:40) [15]
у меня та же фигня

Интересная хрень... прячется где-то... я заплатку поставил, посмотрим, что будет... Кстати, про эту заразу по телеку опять сказали вчерась...

Мазут Береговой © (04.05.04 20:40) [15]
А ОС какая, если 9х то вирус запускается, но не заражает, умирает после перезагрузки.

Mim1 © (04.05.04 20:59) [18]
Очень просто контролировать размер пересылаемых данных, в этом Паскаль (Дельфи) может помочь уже на уровне генерации кода, если включить проверки в параметрах.

Выгляди это переаполнение примерно так.
var Buf: array[1..128] char; пусть это будет наш буфер, begin Move(Src, Buf, 150); вот здесь мы вылезли за пределы выделенной памяти, и вуаля приплыли end;

в реале или память выделяется или имеет фиксированый размер, достаточный по мнению программиста. Количество байтов для пересылке в буфер откуда ни будь получается, но оно больше чем размер буфера

да здраствует С!

Это от языка не зависит, это от разрухи в голове.

> Anatoly Podgoretsky © (04.05.04 21:20) [19]
> Мазут Береговой © (04.05.04 20:40) [15]
> А ОС какая, если 9х то вирус запускается, но не заражает,
> умирает после перезагрузки.

Windows XP...
Поставил заплатку от MS... Но не проверял - поздно было... сегодня посмотрю что будет...

Проверь такде реестр по инструкции по первой ссылке

В сети завелся новый червь Найти похожие ветки