1. в живом виде новый опасный вирус Win95.Smash. Он
был прислан одним из пользователей и имеет явно
российское происхождение. Smash является опасным
резидентным стеллс-вирусом и проявляет себя 14
июля, уничтожая все данные на ЖД. Техническое
описание доступно по адресу:
http://www.virus-list.com/VirusList.asp?page=
0&mode=1&id=4144&key=000010000
50000500081. AVP уже выпустила дополнения, позволяющие
обнаружить и уничтожить вирус.
2. Вирус Win32.Santana, рассылаемый через Интернет и по
электронной почте в качестве универсальной
вакцины от компьютерного вируса Чернобыль. Имя
зараженного файла NOCIH.EXE. Техническое описание
находится по адресу: http://www.viruslist.com/VirusList.
asp?page=0&mode=1&id=4135&key=
00001000050000400057. Вакцина по адресу: ftp://ftp.avp
2000.com/updates/daily.avc.
Лаборатория Касперского предупреждает о
начале эпидемии Интернет червя I-Worm.Unicle. Данный
червь был обнаружен антивирусными экспертами
Лаборатории Касперского еще месяц назад. Тогда
же в антивирусную базу Антивируса Касперского
(AVP) были добавлены соответствующие процедуры его
нейтрализации. Отличительная черта данного
червя в том, что он распространяется по
электронной почте, не прибегая к использованию
вложенных файлов. Для того чтобы заразить
компьютер, пользователю достаточно лишь
прочесть зараженное сообщение. Несмотря на то,
что Unicle работает только с китайской версией
Windows, не исключена возможность появления версий
червя, устойчиво работающих и на других версиях
Windows. Заплатка для MSIE находится по адресу: http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP
. Техническое описание вируса и способы защиты от
него можно посмотреть по адресу: http://www.viruslist.com/viruslist.asp?id=4145&key=00001000140000100021
26
апреля произошла самоактивизация одной из
версий печально известного компьютерного вируса
Чернобыль (Win95.CIH). Происхождение вируса
Чернобыль предопределило его наибольшее
распространение в Восточной и Юго-Восточной
Азии. По предварительным данным Министерства по
связи и информации Южной Кореи, 26 апреля были
зарегистрированы обращения около 2000
пользователей из этой страны по поводу действия
вируса. Чернобыль не оставил без внимания и
другие страны и континенты, хотя здесь
разрушения выглядят менее впечатляюще: Венгрия
(более 200 компьютеров), ЮАР (более 200 компьютеров),
Чехия (около 40 компьютеров). Незначительные
инциденты (от 1 до 15 компьютеров) были
зарегистрированы в Финляндии, Норвегии, Эстонии,
Швеции, Франции, Гонконге, Японии, Греции,
Словении, Исландии, Латвии и других странах. В
России в общей сложности было повреждено более 350
компьютеров.
Вирус Чернобыль был обнаружен в начале лета
1998 г. Его разработал студент Тайваньского
технологического колледжа Чэн Инг-Хао (CIH его
инициалы). Данный вирус является первым в истории
компьютерным вирусом, способным наносить вред
аппаратному обеспечению компьютера, уничтожая
содержимое микросхемы Flash BIOS, кроме этого вирус
стирает всю информацию на всех локальных дисках.
Лекарства
27 апреля компания Лаборатория Касперского
выпустила ПО AVP Inspector 2.14, предназначенное для
отслеживания всех несанкционированных
изменений в файлах и загрузочных секторах,
находящихся на локальных и сетевых дисках.
Принцип работы программы основан на снятии
оригинальных отпечатков (CRC-сумм) с файлов,
каталогов, системного реестра и загрузочных
секторов. Эти отпечатки сохраняются в БД. При
следующем запуске ревизор сверяет отпечатки с
их оригиналами и сообщает пользователю о
произошедших изменениях. Таким образом, в
отличие от классических антивирусных программ,
которые обнаруживают вирусы по их уникальному
программному коду, AVP Inspector 2.14 выявляет их по
изменениям, которые они производят в файлах и
загрузочных секторах. Если обнаружены
подозрительные изменения (похожие на проявления
вируса), то AVP Inspector предупреждает пользователей о
возможности заражения вирусом и предоставит
возможность восстановить оригинальное
содержимое зараженного объекта.
AVP Inspector поддерживает все основные файловые
системы, с которыми работают ОС Windows 95/98, Windows NT,
Windows 2000. Программа также работает с
компрессионными дисками и файлами. В новой
версии добавлена поддержка исполняемых файлов
ОС Linux (ELF) для борьбы с Linux вирусами. Программа
также поддерживает форматы PE EXE (Win32), NE EXE (Win16), MZ EXE
(DOS), SYS, COM, OLE2 (файлы MS Word, MS Excel и MS Access). Кроме того, в
новой версии расширены функции для борьбы с
троянскими программами: AVP Inspector отслеживает и
сообщает о подозрительных изменениях в
системном реестре. Ознакомительные версии AVP
Inspector доступны по адресу: http://www.kasperskylab.ru/products/test.asp
15
марта компания McAfee Software выпустила ПО Internet Guard Dog
3.0, предназначенное для обеспечения безопасной
работы пользователей в Интернет. В ПО включен ряд
новых функций, предназначенных специально для
защиты детей (когда они работают в онлайне и
посещают чаты) от различных охотящихся за ними
маньяков. Кроме того, в Internet Guard Dog реализованы
следующие новые функции:
Chat Filtering & Web Site Blocking (фильтрация и блокирование
неподходящей информации). С помощью этой функции
производится мониторинг сообщений, отправляемых
и получаемых ребенком на семейный ПК. Все они
сканируются, а их содержимое анализируется. В
случае нахождения неразрешенного (неподходящего
для ребенка) содержимого сообщения не
отправляются или не доходят до ребенка. Все
попытки отправки/получения сообщений
неподходящего содержания фиксируются в журнале
нарушений (текст сообщения, кому или от кого
отправлено). Доступ к журналу нарушений есть
только у родителей или специального наблюдателя.
При помощи данной функции предотвращается также
случайное или преднамеренное посещение детьми
Web-сайтов с неподходящим для них (по мнению
родителей) содержимым. При желании БД Internet Guard Dog
можно легко настроить, добавив или переместив
новые слова, предложения и Web-сайты.
Customizable Internet Controls (настраиваемый контроль работы
в Интернет). C помощью этой функции родители могут
контролировать работу своих детей в Интернет
(планировать разрешенное время их работы,
отключать электронную почту, присоединенные к
сообщениям электронной почты файлы, а также
группы новостей). Кроме того, родители могут
просматривать журналы работы своих детей в
Интернет.
Full Anti-Virus Protection (полная антивирусная защита).
Сканируются все файлы, загружаемые через
Интернет, а также файлы, присоединенные к
электронной почте.
Enhanced Web Trail Blocking (усовершенствованная защита от
нежелательных рекламных объявлений).
Improved Security and Privacy (усовершенствованные
безопасность и защита приватности информации).
Реализована 128-разрядная технология шифрации
данных McAfee PGP. Кроме того, родители могут
блокировать попытки своих детей отправлять по
электронной почте конфиденциальную информацию
(домашний адрес, фамилию или даже номера
кредитных карточек).
Intuitive User Interface (интуитивный пользовательский
интерфейс).
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Лаборатория Касперского предупреждает о
начале эпидемии Интернет червя I-Worm.Unicle. Данный
червь был обнаружен антивирусными экспертами
Лаборатории Касперского еще месяц назад. Тогда
же в антивирусную базу Антивируса Касперского
(AVP) были добавлены соответствующие процедуры его
нейтрализации. Отличительная черта данного
червя в том, что он распространяется по
электронной почте, не прибегая к использованию
вложенных файлов. Для того чтобы заразить
компьютер, пользователю достаточно лишь
прочесть зараженное сообщение. Несмотря на то,
что Unicle работает только с китайской версией
Windows, не исключена возможность появления версий
червя, устойчиво работающих и на других версиях
Windows. Заплатка для MSIE находится по адресу: http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP
. Техническое описание вируса и способы защиты от
него можно посмотреть по адресу: http://www.viruslist.com/viruslist.asp?id=4145&key=00001000140000100021