在缺陷赛门铁克防病毒发现

今天的漏洞补丁和安全警告：

在缺陷赛门铁克防病毒发现

安全研究人员在eEye数字安全公司发现赛门铁克企业杀毒软件的一个严重漏洞，可能被黑客用来创建针对赛门铁克的用户自我复制“蠕虫”攻击。IDG新闻服务，06年5月25日。

相关达咨询

**********

Trustix发布了新的'multi'更新

从Trustix新的更新修复了Linux内核和斑驴的缺陷。最严重的漏洞可能被利用来在被感染机器上运行恶意代码。

**********

Ubuntu的发布为直径缺陷修复

根据Ubuntu的建议，“在dia中发现了几个格式字符串漏洞。通过欺骗用户打开一个特殊制作的dia文件，或一个具有特殊名称的文件，这可能被利用来使用用户的特权执行任意代码。”

**********

binutils OpenPKG补丁

OpenPKG的二进制工具中的缓冲区溢出可能被利用为拒绝服务攻击，并可能在受影响的机器上运行任意代码。修复是可用的。

**********

从Debian的最新补丁：

awstats的（执行代码）

lynx(无限循环)

山猫-SSL（inifinite环）

Tiff(拒绝服务)

**********

来自Mandriva的新更新

mpg123的（分段错误）

PHP（整数溢出，代码执行）

**********

今天的病毒警报的综述：

1Table.A - 该木马瞄准尚未将待打补丁的漏洞词，可以用来导致缓冲区溢出，并运行其他恶意代码。（熊猫软件）

Troj /银行家-BLM - 一个木马程序，可以用来安装其他恶意代码，并窃取信息。它最初滴“lsass32.exe”在系统和启动文件夹。（Sophos的）

Troj /银行家，BLZ - 这个银行家变种已通知其存在的远程站点的能力。它安装“AntiVirus.exe”系统文件夹。（Sophos的）

Troj / Clagger-S - 该木马可以用于绕过Windows防火墙和下载其他恶意代码。这滴“suhoy330.exe”在Windows文件夹。（Sophos的）

W32 / Zasran-C - 的电子邮件病毒，通过邮件利差用德语写成一个ZIP附件。这滴“mszsrn32.dll”在系统文件夹，并试图到Winlogon.exe进程注入本身。（Sophos的）

W32 / Tilebot-FA - 该病毒开启被感染主机到代理服务器和FTP服务器，可用于窃取信息，参与DoS攻击等等。它通过利用已知的Windows漏洞，到Windows系统文件夹下探“Services.exe中”，并允许通过IRC后门程序访问传播通过网络共享。（Sophos的）

W32 /的Rbot-DVC - 它利用已知的Windows漏洞，因为它传播通过网络共享的新变种的Rbot。这滴“usaplug.exe”在系统文件夹，并允许通过IRC后门访问。（Sophos的）

W32/Melo-C——这种病毒通过监视活动的Windows和附加到Hotmail电子邮件的链接来传播。它会在受感染的主机上丢弃一些文件，包括根文件夹中的“AUTOEXEC.BAT.exe”。它还试图覆盖顶级目录中的许多文件。（Sophos的）

木马/Zapchas-KV——一种IRC后门木马，会将一些文件丢到受感染的主机上，包括Windows系统文件夹中的“svchos .exe”。（Sophos的）

Troj / Zapchas-BJ - 另一个类似的Zapchas变种，它允许通过IRC后门访问。（Sophos的）

W32/ mytb - hx——一种新的电子邮件蠕虫病毒，它通过以“亲爱的有价值的会员”开头的信息传播，并试图让收件人点击一个链接来验证账户信息。它将“windows.exe”放在System文件夹中。（Sophos的）

W32/Mytob- hz——另一个Mytob电子邮件蠕虫，假装是一个帐户警告。它将“svchosts.exe”放在System文件夹中，并允许通过IRC进行后门访问。（Sophos的）

W32 /说明：Sdbot-BSL - 一个IRC后门病毒，在Windows文件夹滴 “Msmgs.exe”。（Sophos的）

Troj/DwnLdr-BYH——一种下载木马，它会在受感染的主机上安装额外的恶意代码。它以“ipf.exe”的形式安装在Windows系统文件夹中，可以通过HTTP与远程站点通信。（Sophos的）

Troj/Torpig-AX——一种键盘记录木马，通过被感染的附件“ms56.zip”传播。它在\Microsoft Shared\Web Folders: "ibm00001.dll"， "ibm00001.exe"和"ibm00002.dll"中删除三个文件。（Sophos的）

**********

从有趣的阅读部门：

是的rootkit真的全是坏？

当一名安全研究人员在去年年底发现索尼使用隐藏软件的伪装和它的音乐光盘监测技术，以保护版权，民意反弹促使对公司的诉讼，并进行了辩论关于在商业软件中使用这样的“的Rootkit”。NetworkWorld.com，06年5月25日。

甲骨文公司的安全主管lambastes编码错误

玛丽·安·戴维森，数据库巨头甲骨文首席安全官，记得她第一次听到她的公司的营销方案，它标榜其数据库产品是“牢不可破”。IDG新闻服务，06年5月25日。

高管们表示最大的安全顾虑

当谈到保护公司资产的存在似乎有点安全管理人员不担心。NetworkWorld.com，06年5月26日。

新的安全威胁：电脑文件隐藏在数字图像

的使得能够在摄影图像隐藏的数字代码软件的出现给了犯罪分子以掩盖其活动的新方式，但研究人员正在给执法自己的先进的工具嗅出这样的代码。NetworkWorld.com，06年5月25日。

MySpace黑客被逮捕

一个允许myspace用户跟踪访问者的网站的运营者被指控试图从这个流行的社交网站敲诈15万美元。国际数据集团新闻服务，05/26/06。