хр Х АЕГНОЮЯМНЯРЭ

йНЛОЭЧРЕП-хМТНПЛ || юПУХБ || пСАПХЙХ || оНХЯЙ || оНДОХЯЙЮ || пЮАНРЮ || н "йх" || йЮПРЮ

хр Х АЕГНОЮЯМНЯРЭ

бХПСЯШ

1. щЙЯОКСЮРЮЖХЪ МЕГЮЙПШРНИ СЪГБХЛНЯРХ CreateTextRange Б АПЮСГЕПЕ Microsoft Internet Explorer ОПХМХЛЮЕР БЯЕ АНКЭЬХЕ ЛЮЯЬРЮАШ. мЕХГБЕЯРМШЕ ПЮЯЯШКЮЧР ОН ЩКЕЙРПНММНИ ОНВРЕ ЯННАЫЕМХЪ Я МНБНЯРЪЛХ ЪЙНАШ НР ХЛЕМХ АПХРЮМЯЙНИ ЯКСФАШ BBC. мНБНЯРЭ НАПШБЮЕРЯЪ ЯЯШКЙНИ "ВХРЮРЭ ДЮКЭЬЕ". мЮФХЛЮЪ МЮ ЯЯШКЙС, ОНКЭГНБЮРЕКЭ ОНОЮДЮЕР МЮ ЯЮИР-КНБСЬЙС Х ОНКСВЮЕР МЮ ЯБНИ ЙНЛОЭЧРЕП "ЙКЮБХЮРСПМНЦН ЬОХНМЮ", СРБЕПФДЮЧР ЩЙЯОЕПРШ ЙНЛОЮМХХ Websense Security Labs ХГ яЮМ-дХЕЦН.

йКЮБХЮРСПМШИ ЬОХНМ ОЕПЕУБЮРШБЮЕР ББЕДЕММШЕ ОЮПНКХ Х АЮМЙНБЯЙХЕ ПЕЙБХГХРШ Х НРОПЮБКЪЕР ХУ УЮЙЕПЮЛ. бЯЕЦН ГЮ МЕДЕКЧ Я ЛНЛЕМРЮ НРЙПШРХЪ СЪГБХЛНЯРХ Х ОСАКХЙЮЖХХ ЕЕ ЙНДЮ Б НРЙПШРНЛ ДНЯРСОЕ ОНЪБХКНЯЭ АНКЕЕ 200 ЯЮИРНБ-КНБСЬЕЙ. мЮ ЙЮФДНЛ ХГ МХУ - РПНЪМЖШ, ЙНРНПШЕ ГЮОСЯЙЮЧРЯЪ ОПХ ОНЯЕЫЕМХХ ЯЮИРНБ МЕГЮЛЕРМН ДКЪ ОНКЭГНБЮРЕКЪ. йНПОНПЮЖХЪ ОПЕДКЮЦЮЕР НРЙКЧВХРЭ Б АПЮСГЕПЕ JavaScript.

2. щЙЯОЕПРШ "кЮАНПЮРНПХХ йЮЯОЕПЯЙНЦН" НАМЮПСФХКХ ЙПНЯЯОКЮРТНПЛЕММШИ БХПСЯ, ЙНРНПНЛС ДЮКХ ДБНИМНЕ МЮГБЮМХЕ Virus.Linux.Bi.a/Virus.Win32.Bi.a. щРН НВЕПЕДМЮЪ ОНОШРЙЮ ЯНГДЮРЭ БХПСЯ, ПЮАНРЮЧЫХИ ЯПЮГС МЮ МЕЯЙНКЭЙХУ ОКЮРТНПЛЮУ - ЙЮЙ ОНД Win32, РЮЙ Х ОНД Linux. йНД МЮОХЯЮМ МЮ Assembler Х ДНЯРЮРНВМН ОПНЯР - ГЮПЮФЮЕР ТЮИКШ РНКЭЙН Б РЕЙСЫЕЛ ЙЮРЮКНЦЕ.

щРН БРНПНИ ЙПНЯЯОКЮРТНПЛЕММШИ БХПСЯ Б ЩРНЛ ЦНДС (ОЕПБШЛ АШК Cxover ДКЪ PC/ЛНАХКЭМШУ СЯРПНИЯРБ). бЯЕ НМХ ЯНГДЮЧРЯЪ Б МЮЯРНЪЫЕЕ БПЕЛЪ ХЯЙКЧВХРЕКЭМН Я ДЕЛНМЯРПЮЖХНММНИ ЖЕКЭЧ.

рЮЙ ЙЮЙ Linux Х Windows ХЛЕЧР ПЮГМШЕ ТНПЛЮРШ ХЯОНКМЪЕЛШУ ТЮИКНБ (ELF Х PE ЯННРБЕРЯРБЕММН), РН ЙНД БХПСЯЮ ЯНДЕПФХР ТСМЙЖХХ ГЮПЮФЕМХЪ ТЮИКНБ НАНХУ РХОНБ. оНД Linux БХПСЯ ХЯОНКЭГСЕР ЯХЯРЕЛМШЕ БШГНБШ ВЕПЕГ INT 80 Х БМЕДПЪЕР ЯБНЕ РЕКН ОНЯКЕ ELF-ГЮЦНКНБЙЮ ТЮИКЮ ОЕПЕД ЯЕЙЖХЕИ ".text", ХГЛЕМЪЪ РНВЙС БУНДЮ НПХЦХМЮКЭМНЦН ТЮИКЮ. гЮПЮФЕММШЕ ТЮИКШ ОНЛЕВЮЧРЯЪ Б ГЮЦНКНБЙЕ ТЮИКЮ ОН ЯЛЕЫЕМХЧ 0Bh ДБСУАЮИРНБНИ ЯХЦМЮРСПНИ 7DFBh.

мЮ Win32 БХПСЯ ХЯОНКЭГСЕР ТСМЙЖХХ KERNEL32.DLL. б PE-ТЮИКШ БХПСЯ БМЕДПЪЕРЯЪ ОСРЕЛ ДНАЮБКЕМХЪ РЕКЮ Б ОНЯКЕДМЧЧ ЯЕЙЖХЧ. сОПЮБКЕМХЕ БХПСЯС ОЕПЕДЮЕРЯЪ РЮЙФЕ ОСРЕЛ ХГЛЕМЕМХЪ РНВЙХ БУНДЮ. гЮПЮФЕММШЕ ТЮИКШ ОНЛЕВЮЧРЯЪ РНИ ФЕ ЯХЦМЮРСПНИ, МН ХЯОНКЭГСЧР ДКЪ ЩРНЦН ОНКЕ PE-ГЮЦКНБЙЮ TimeDateStamp.

гЮПЮФЕММШЕ ТЮИКШ ЯНДЕПФЮР ЯРПНЙХ: "[CAPZLOQ TEKNIQ 1.0] ╘ 2006 JPanic: This is Sepultura signing off: This is The Soul Manager saying goodbye: Greetz to: Immortal Riot, #RuxCon!". йПНЛЕ РНЦН, ЯЮЛ ХМТЕЙРНП ЯНДЕПФХР ЯРПНЙХ: "[CAPZLOQ TEKNIQ 1.0] VIRUS DROPPER ╘ 2006 JPanic [CAPZLOQ TEKNIQ 1.0] VIRUS SUCCESFULLY EXECUTED!".

пСАПХЙХ || пЮАНРЮ || сЯКСЦХ || оНХЯЙ || юПУХБ || дМХ ПНФДЕМХЪ
н "йх" || цПЮТХЙ БШУНДЮ || йЮПРЮ ЯЮИРЮ || оНДОХЯЙЮ

пЮЯЯШКЙЮ ЮМНМЯНБ ЦЮГЕРШ ОН ЩКЕЙРПНММНИ ОНВРЕ

цКЮБМЮЪ ЯРПЮМХЖЮ

яЮИР ЦЮГЕРШ "йНЛОЭЧРЕП-хМТНПЛ" ЪБКЪЕРЯЪ ГЮПЕЦХЯРПХПНБЮММШЛ ЩКЕЙРПНММШЛ ялх.
яБХДЕРЕКЭЯРБН щК 77-4461 НР 2 ЮОПЕКЪ 2001 Ц.
оЕПЕОЕВЮРЙЮ ЛЮРЕПХЮКНБ АЕГ ОХЯЭЛЕММНЦН ЯНЦКЮЯХЪ ПЕДЮЙЖХХ ГЮОПЕЫЕМЮ.
оПХ ХЯОНКЭГНБЮМХХ ЛЮРЕПХЮКНБ ЦЮГЕРШ Б хМРЕПМЕР ЦХОЕПЯЯШКЙЮ НАЪГЮРЕКЭМЮ.

рЕКЕТНМ ПЕДЮЙЖХХ (812) 718-6666, 718-6555.
юДПЕЯ: 196084, яоА, СК.гЮЯРЮБЯЙЮЪ, Д.23, аж "юБХЮРНП", 3-И ЩРЮФ, НТХЯ 307
e-mail: editor@ci.ru
дКЪ ОПЕЯЯ-ПЕКХГНБ Х МНБНЯРЕИ news@ci.ru