Интернет-червь I-Worm.Rastam
распространяется в письмах электронной почты. Для размножения использует почтового
клиента Eudora. На компьютер попадает в виде письма с текстом Help us go back
to home! в конце основного сообщения и прикрепленным DOS COM-файлом www.back2afrika.com
(вирус прячется под видом адреса Интернет-страницы). Известная версия червя
содержит ошибку и не способна к распространению. Подробнее: http://www.viruslist.com/viruslist.asp?id=4297&key=00001000140000100065.
Неопасный нерезидентный вирус
Linux.Satyr является выполняемым файлом Linux (ELF-файлом). Ищет прочие ELF-файлы
и записывается в их начало. Файлы заражаются в каталогах:
в текущем каталоге;
в родительском каталоге;
~/ (корневой каталог пользователя);
~/bin (каталог /bin пользователя);
~/sbin (каталог /sbin пользователя);
/bin;
/sbin;
/usr/bin;
/usr/local/bin;
/usr/bin/X11
Вирус никак себя не проявляет. Содержит строку-копирайт:
unix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf.cz
Лаборатория Касперского получила
множество писем от пользователей, встревоженных появлением нового, чрезвычайно
опасного вируса, скрывающегося в файле SULFNBK.EXE. Компания считает необходимым
уведомить, что в действительности такого вируса не существует и классифицирует
сообщения о нем как вирусную мистификацию.
Как указывается в тексте сообщения о вирусе, он содержится в файле SULFNBK.EXE
и запрограммирован на активизацию 1 июня. Как обычно бывает в случаях с вирусными
мистификациями, сообщается, что никакие антивирусные программы не в состоянии
обнаруживать его, и потому наилучшим способом избавления от этой угрозы является
немедленное удаление файла-носителя вируса.
Однако файл SULFNBK.EXE абсолютно безопасен и, более того, является частью ОС
и входит в стандартную поставку Windows. Программа является Windows-приложением
и используется для резервного копирования файлов с длинными именами. Ее удаление
влечет за собой изменение функциональности системы в целом, что может сделать
невозможным проведение некоторых операций на данном компьютере.
Вместе с тем, как сообщил информационный центр по проблемам информационной безопасности
SecurityPortal.com, его специалистам удалось получить оригинальный SULFNBK.EXE
и установить причину возникновения этой мистификации. Оказалось, что эта программа
на компьютере инициатора псевдопредупреждения действительно была заражена вирусом-червем
Magistr (http://www.viruslist.com/viruslist.asp?id=4307&key=
00001000140000100069), который сейчас входит в десятку наиболее распространенных
вирусов. http://www.kasperskylab.ru
По прогнозу IDC (отчет Gaining
Control over Infrastructure: Intrusion Detection and Vulnerability Assessment),
объем мирового рынка ПО обнаружения вторжений и уязвимых мест в корпоративных
ЛВС к
2003 г. должен увеличиться почти до $1 млрд (c ежегодными темпами роста в 34%,
начиная с 1999 г.). Аналитики IDC считают, что отнюдь не страх пользователей
перед проникновением в их сети является главной движущей силой рынка.
Предприятия покупают данное ПО для улучшения контроля за состоянием их компьютерных
систем (размеры и сложность которых постоянно растут), т.к. ПО обнаружения
уязвимых мест в ЛВС сканирует корпоративные сети и представляет объективную
информацию об их состоянии. Хотя сегмент ПО обнаружения вторжений развивается
быстрее сегмента обнаружения уязвимых мест в ЛВС, объем полученных доходов в
последнем все же больше (вплоть до 2004 г.). Ежегодные темпы роста сегмента
ПО обнаружения вторжений составят 37%, и к 2004 г. он сформирует 46% доходов
всего рынка.
В то же время, ежегодные темпы роста сегмента ПО обнаружения уязвимых мест в
ЛВС составят 32%, и к 2004 г. он сформирует 54% доходов всего рынка. IDC считает,
что ПО обнаружения вторжения в ближайшие годы будет чаще продаваться не как
чисто программное решение, а в виде решения, встраиваемого в аппаратное средство,
или как часть аутсорсинговых сервисов мониторинга и обнаружения вторжений. http://www.idc.com
15 мая компания Microsoft выпустила
патч, устраняющий проблемы безопасности (возможность переполнения буфера и доступа
к файлам на Web-сервере) в ПО Index server 2.0 и Indexing Service for Windows
2000. Патч можно найти по адресу http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660.
7 мая компания Avaya заявила
о завершении первого этапа разработки сервиса удаленного администрирования и
технической поддержки Avaya Enhanced Secure Remote Access Services, предназначенного
для совершенствования защиты от неавторизованного доступа в системы связи предприятий,
имеющих общую инфраструктуру с системами IP-телефонии на базе ЛВС (такими как
Avaya Enterprise-Class IP Solutions (ECLIPS) и INTUITY AUDIX). Обеспечивается
также защита для коммуникационных серверов Avaya DEFINITY Enterprise Communications
Server и др. Предложенное централизованное решение уменьшает число точек доступа,
необходимых для обслуживания голосовых систем в корпоративных ЛВС. Ранее эти
удаленные услуги требовали наличия выделенной PSTN телефонной линии и модемов
(первой цели хакеров при попытке неавторизованного доступа к системам данных
пользователей). Решение устанавливается за сетевым экраном и позволяет обслуживающему
персоналу работать через виртуальные частные сети. В случае попытки неавторизованного
доступа Secure Remote Access Service обнаруживает любые вторжения, блокирует
доступ, записывает подробности попытки вторжения и посылает тревожное сообщение
как клиенту (на пейджер, например), так и в компанию Avaya. При доступе авторизованного
пользователя в ЛВС ее администратор получает информацию о времени соединений,
доступных элементах ЛВС и другие важные данные о пользовательском сеансе. Решение
базируется на многопроцессорной мультиплатформенной среде. К концу 2001 г. компания
Avaya планирует включить в свой сервис поддержку управления ЛВС, построенных
на базе продуктов множества вендоров. http://www.avaya.com
Согласно исследованию компании
Support.com, ПО серверов электронной почты доставляет больше всего неприятностей
IT-специалистам. 34% всего IT-персонала в США и Европе, и 36% в Азиатско-Тихоокеанском
регионе утверждают, что именно программы, обеспечивающие работу почтовых серверов
это то, с чем никто из них не любит иметь дело. Даже элементарные сбои здесь
могут вызвать нарушение во всей работе систем и заметно снизить качество их
функционирования. Другие довольно распространенные сбои в работе информационного
обеспечения, согласно отчету об исследовании, представляют собой ошибки в системах
паролирования данных, неправильную работу корпоративных программ, а также ошибки
в функционировании сетевого ПО.
В соответствии с данными исследования,
проведенного Robert W. Hahn, директором AEI-Brookings Joint Center for Regulatory
Studies, предполагаемые расходы американских онлайновых компаний на приведение
своих Web-сайтов в соответствие с законодательством США о защите частной собственности
оцениваются в $9-$36 млрд.
В исследовании, заказанном Association for Competitive Technology (ACT) указывается,
что коммерческим Web-сайтам придется раскошелиться в среднем на $100000 каждому,
чтобы привести свои сайты в соответствие с планируемым законом об охране онлайновой
конфиденциальности. Напомним, что по предложенному закону пользователям должна
быть предоставлена возможность доступа к информации, собранной о них. Это при
условии, что все 3,6 млн Web-сайтов, собирающих информацию личного характера
о своих посетителях, соберутся подчиниться закону. Если на это пойдет только
часть сайтов, стоимость разработки может возрасти до миллионов долларов.
Конечно, с выводами исследования можно спорить. Важно, в частности, определить,
что именно понимается под доступом к личной информации. Многие сайты, позволяющие
своим посетителям просматривать информацию о настройках своего почтового ящика
и адреса для доставки покупок, считают, что их посетителям уже обеспечен требуемый
уровень доступа к их личной информации. В то же время очевидно, что принятие
этого закона может существенно затормозить развитие электронной коммерции и
отразиться как на владельцах, так и на самих посетителях сайтов. vsampson@ACTonline.org
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Интернет-червь I-Worm.Rastam
распространяется в письмах электронной почты. Для размножения использует почтового
клиента Eudora. На компьютер попадает в виде письма с текстом Help us go back
to home! в конце основного сообщения и прикрепленным DOS COM-файлом www.back2afrika.com
(вирус прячется под видом адреса Интернет-страницы). Известная версия червя
содержит ошибку и не способна к распространению. Подробнее: http://www.viruslist.com/viruslist.asp?id=4297&key=00001000140000100065.