Компания "ДиалогНаука" заключила государственный контракт на поставку программных комплексов антивирусной защиты Dr.Web для средств вычислительной техники общего пользования в Управление развития базовых военных технологий и специальных проектов Министерства обороны РФ.
Компания ESET через Учебно-технический центр "БашТехИнформ" поставила 1330 лицензий антивируса ESET NOD32 для защиты информационной системы ООО "Башкирская генерирующая компания". Разработана и внедрена единая политика использования антивирусного ПО в филиалах компании. В составе БГК 11 территориально распределенных филиалов.
Компания "ДиалогНаука" осуществила поставку и внедрение в ОАО "КапиталЪ Страхование" продукта DeviceLock.
На основе программного решения DeviceLock специалистами ОАО "КапиталЪ Страхование" при технической поддержке специалистов "ДиалогНауки" был создан комплекс для защиты компании от утечки конфиденциальной информации. Продукт DeviceLock представляет собой многофункциональное решение, предназначенное для защиты сетей, которые работают на платформе Windows.
Компания "Доктор Веб" запустила проверку антивирусом Dr.Web трафика для продавцов и покупателей на автоматизированной бирже Web-трафика Robotraff.com. На бирже запущен сервис RoboProof, который предназначен для выявления недопустимых типов перенаправления с ресурса продавца и для обеспечения чистоты сайтов заказчика от вредоносного содержания. При обнаружении нарушения поток удаляется, а заказ блокируется. В основе работы сервиса RoboProof лежит ПО Dr.Web для Интернет-шлюзов UNIX, предназначенное для антивирусной проверки HTTP- и FTP-трафика.
Компания SecurIT внедрила систему управления доступом к внешним устройствам Zlock в компании "РН-Ставропольнефтегаз", подразделении НК "Роснефть".
Компания Softline поставит антивирус Eset NOD32 Business Edition версии 3.0 и ПО для защиты почтовых серверов Eset NOD32 for Lotus Domino для ОАО "ПО "Красноярский завод комбайнов", входящего в концерн "Тракторные заводы", за 400 тыс. руб.
Продукты
Компания "ДиалогНаука" предлагает аудит наличия конфиденциальной информации в Интернет путем документированного поиска и анализа конфиденциальных сведений при помощи средств конкурентной разведки. Услуга рассчитана на компании среднего и крупного бизнеса, которые хотели бы выявить наличие конфиденциальных или компрометирующих сведений о каких-то событиях, организациях, персонах, продуктах, технологиях, а также установить авторство таких сообщений в Интернет. Аудит выполняется группой экспертов-аналитиков "ДиалогНауки", компетенция, численность и состав которой зависят от целей обследования и сложности анализа.
Компания Trend Micro Incorporated обновила свои продукты для домашних пользователей: Trend Micro Internet Security Pro, Trend Micro Internet Security 2008 и Trend Micro AntiVirus plus AntiSpyware 2008 под ОС Windows Vista Service Pack 1.
Корпорации IBM и Crossbeam Systems, Inc. представили продукт IBM Proventia Network IPS for Crossbeam, который распространяет систему предотвращения атак IBM Proventia Network Intrusion Prevention System (IPS) на платформу сетевой безопасности Crossbeam X-Series Next Generation Security Platform.
Крупные предприятия смогут обеспечивать безопасность своих сетей 10G (обладающих скоростью передачи данных до 10 Гбит/с) с помощью системы сетевой защиты от IBM, основанной на обнаружении, анализе и устранении существующих уязвимостей. Система может масштабироваться для защиты сетей с быстродействием 40 Гбит/с путем добавления дополнительных модулей IBM Proventia Network IPS в шасси аппаратно-программных комплексов Crossbeam.
Компания ESET выпустила ESET NOD32 версия 3.0 для защиты файловых серверов, почты и шлюзов на платформах Linux/BSD/NetBSD/Solaris.
В ее основе лежит обновленная технология ThreatSense. Значительно переработаны элементы проактивной защиты - эвристическое обнаружение неизвестных вирусов, троянов, а также иных вредоносных программ и Интернет-угроз. Улучшены возможности лечения и удаления зараженных файлов, уменьшен размер файлов обновления вирусных баз и ядра системы по сравнению с предыдущими версиями. Реализовано сканирование файлов большого размера (более 4 ГБ), а также обеспечена поддержка 64-битных платформ Linux/BSD/NetBSD/Solaris. Встроен модуль удаленного администрирования - ESET Remote Administrator версии 2.0.
Новая версия сканирует входящие и исходящие сообщения по протоколам POP3, SMTP и IMAP на предмет наличия вирусов, червей, шпионского ПО и других угроз непосредственно на сервере. Также реализована возможность фильтрации спам-сообщений на уровне сервера - нежелательная почта и вредоносное ПО, интегрированное в спам-письма, не попадает в локальную сеть и на компьютеры пользователей.
Продукты ESET NOD32 версии 3.0 для файловых серверов обеспечивают защиту серверов Linux/BSD/NetBSD/Solaris от вредоносных файлов в режиме реального времени, а также в режиме сканирования по запросу. Защита шлюзов обеспечивает прозрачное сканирование HTTP- и FTP-трафика на наличие известных и неизвестных вредоносных программ. Технология сканирования файлов по частям обеспечивает безопасность и высокую производительность при сканировании больших HTTP-объектов.
Во всех перечисленных продуктах реализован полнофункциональный Web-интерфейс, предусмотрено определение параметров работы при сканировании файлов и трафика, фильтрации сообщений в соответствии с пользовательскими "тонкими" настройками.
"Лаборатория Касперского" представила Kaspersky Mobile Security 7.0 для смартфонов, созданный на базе Windows Mobile и Symbian OS.
Проверка всех входящих данных осуществляется антивирусным сканером Kaspersky Mobile Security 7.0 автоматически. Также возможна полная проверка смартфона по требованию. Обновление антивирусных баз осуществляется через различные каналы связи, включая синхронизацию с ПК. Для защиты от спама в Mobile Security 7.0 реализован модуль "SMS-антиспам". Сетевой экран обеспечивает защиту от атак хакеров и мобильных червей, распространяющихся при помощи Bluetooth и Wi-Fi-соединений.
Новая система защиты Kaspersky Mobile Security 7.0 позволяет дистанционно заблокировать доступ к устройству или полностью очистить его память в случае потери или кражи смартфона. Более того, в случае замены похитителем SIM-карты, модуль SIM-Watch отправит владельцу сообщение с новым телефонным номером устройства.
В компании Google разработано ПО, которое позволяет отслеживать людей, интересующихся детской порнографией, а также идентифицировать подобные материалы.
ПО разрабатывалось для Национального центра по вопросам пропавших и эксплуатируемых детей (NCMEC). В основу программы положены технологии, использующиеся системой YouTube Video Identification для идентификации защищенных копирайтом роликов на сайте видеосервиса YouTube. В процессе работы инструментарий использует средства распознавания образов, позволяя экспертам сортировать и идентифицировать порнографические материалы с участием несовершеннолетних.
С 2002 года сотрудники центра NCMEC обработали более 13 млн цифровых изображений и видеороликов, содержащих сцены домогательств в отношении детей. Только в течение прошлого года специалистами были проанализированы порядка 5 млн подобных файлов.
Дырки и заплатки
Для ПО Microsoft
Компания Microsoft выпустила пакет обновлений Service Pack 1 (SP1) для русскоязычной версии ОС Windows Vista. Пакет дает возможность единовременно установить все обновления ОС, выпущенные с момента ее появления на рынке.
Теперь ОС поддерживает новый стандарт встроенного ПО UEFI (Unified Extensible Firmware Interface) для 64-битных систем, а также ExFAT, новый формат файлов флэш-накопителей для хранения файлов большого размера. Кроме того, реализованы новые возможности для разработчиков ПО и игр, связанные с более эффективным использованием потенциала графических карт.
SP1 упрощает использование альтернативных моделей работы с парком ПК (Terminal Server, Virtualized Desktops), а протокол Remote Desktop Protocol (RDP) использует меньше ресурсов сети. Поддержка протокола Secure Sockets Tunneling Protocol SSTP в Service Pack 1 упрощает ряд VPN-соединений. Расширены приложения Network Diagnostics для помощи в совместном использовании файлов.
Теперь Windows Vista поддерживает больше существующего аппаратного и программного обеспечения: около 80 тыс. устройств и компонентов, что в 2 раза больше, чем на момент выхода ее в 2007 году. Также с Windows Vista SP1 теперь совместимы 150 основных бизнес-приложений Adobe, Cisco, Citrix, IBM, Nortel, Oracle, SAP, Sun, и Symantec.
Устранен ряд причин, приводивших к сбоям, и причины задержек при копировании файлов на ПК. Уменьшилось время, необходимое на выход ноутбуков из "спящего" режима, а общая продолжительность их автономной работы увеличилась на 7-10 %. SP1 обеспечивает более надежное установление беспроводной связи.
Улучшена совместимость с продуктами по безопасности и обнаружению вредоносного ПО, расширена система шифрования BitLocker для работы со всеми локальными дисками.
С Service Pack 1 изменяется механизм проверки подлинности ОС. После установки пакета происходит проверка на наличие в компьютере пользователя двух наиболее распространенных средств обхода системы активации Windows Vista. В случае обнаружения они удаляются, а затем на экран выводится сообщение о том, что Windows Vista не является подлинной и требует активации. Такое сообщение возникает через каждый час до тех пор, пока система не будет активирована.
Дополнительная информация о возможностях первого пакета обновлений ОС Windows Vista находится на сайте: http://www.microsoft.com/rus/windows/products/windowsvista/sp1.mspx.
Техническую информацию о SP1 можно получить по адресу: http://technet.microsoft.com/en-us/windowsvista/bb738089.aspx.
Корпорация Microsoft опубликовала 4 майских бюллетеня безопасности, содержащих описания 6 ошибок в ОС Windows различных версий, офисных приложениях и других программных компонентах.
Две дыры найдены в редакторе Word. Вынудив жертву открыть составленный специальным образом документ, злоумышленники могут захватить полный контроль над удаленным компьютером. Заплатки настоятельно рекомендуется установить пользователям пакетов MS Office 2000/ХР/2003, а также 2007 MS Office System.
Еще одна критическая уязвимость найдена в программе Publisher, входящей в состав офисных пакетов MS Office 2000, Office ХР, Office 2003 и 2007 MS Office System. Как и в случае с дырами в Word, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Publisher сформированный особым образом файл.
Критически опасная ошибка исправлена в компоненте Jet Database Engine, который используется в различных продуктах корпорации и, в частности, в MS Access и MS Visual Basic. Направив пользователю вредоносный пакет данных, злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Патчи выпущены для ОС Windows 2000, Windows ХР и Windows Server 2003.
Еще две ошибки по классификации Microsoft получили статус умеренно опасных. Они присутствуют в модуле Malware Protection Engine, который используется различными продуктами для обеспечения безопасности, в том числе Windows Live OneCare, MS Windows Defender и MS Forefront Security. Дыры теоретически позволяют организовывать DoS-атаки через сформированные специальным образом файлы.
Microsoft выпустила 8 обновлений безопасности: 5 критических (они закрывают уязвимости, позволяющие через Интернет выполнить произвольный вредоносный код с правами пользователя), одно из трех наиболее важных обновлений устраняет дыру в ядре Windows - она позволяет получить полный контроль над системой (с привилегиями администратора).
Бюллетени MS08-023 и MS08-024 относятся к ошибкам всех версий Internet Explorer для всех версий Windows. Ошибка обработки потоковых данных в IE (MS08-024) является критической для всех версий. В MS08-023 разработчики IE решили две проблемы в работе с компонентами ActiveX.
Для Windows 2000 и XP Microsoft оценивает уязвимости, связанные с ActiveX, как критические. На Server 2003, в котором данные элементы используются не так часто, уязвимость отнесена к категории "умеренных". Под Vista и Windows Server 2008 рейтинг уязвимостей оценивается как "важный" и "низкий" соответственно, вероятно, потому, что их сложно эксплуатировать в этих системах из-за новых механизмов безопасности.
Критическая уязвимость безопасности в VBScript 5.6 и JScript 5.6 (MS08-022) также затрагивает IE, но не под Vista или Server 2008. MS08-021 описывает две уязвимости в устройстве графического интерфейса (GDI). Специально подготовленные EMF- или WMF-файлы могут вызвать переполнение буфера, благодаря которому атакующие могут выполнить произвольный код. Ошибки в GDI сказываются на всех версиях Windows и также характеризуются как критические.
Еще три обновления классифицируются как "важные" и затрагивают ядро Windows (MS08-025), клиент Windows DNS (MS08-020) и MS Office Visio (MS08-019). Во всех версиях Windows ядро фильтрует некоторые данные недостаточно, что позволяет атакующим получить полный контроль над системой. DNS-клиент может быть "обманут" через ложные IP-адреса, это позволяет внедрить вредоносный код через Web-сервер. По данным бюллетеня, Vista SP1 и Server 2008 не затрагиваются. Компонент Visio, входящий в пакет Office также уязвим, пишет Heise Security.
Для MS Works
По информации компании McAfee, ошибка в пакете MS Works связана с компонентами ActiveX библиотеки MS Works Image Server (WkImgSrv.dll). Злоумышленники через сформированный специальным образом Web-сайт теоретически могут получить доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.
Для Adobe Flash Player
В последней версии плагина Adobe Flash Player, который широко используется Интернет-серферами для просмотра анимированных web-страниц, была найдена ошибка. Возможно, уязвимость касается и других версий плагина.
Как сообщает Security Focus, уязвимость позволяет запустить на целевом ПК произвольный код. Также для атаки хакер может встроить вредоносный код в видеоролик, разместить его на сайте, и во время просмотра ролика жертвой осуществить DoS-атаку.
Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено 7 ошибок. Согласно отчету компании, хакеры могут, используя специально сформированные файлы формата .SWF, получить контроль над целевой системой. Пользователь может стать жертвой хакеров, посетив специально созданную зараженную Web-страницу или открыв SWF-файл при помощи приложения, которое использует Flash Player.
Одна из уязвимостей была обнаружена недавно в ходе конкурса хакеров Pwn to Own на конференции CanSecWest. Используя эту ошибку, Шейн Маколей (Shane Macaulay) взломал ноутбук под управлением ОС Vista.
Из-за этой ошибки Flash Player некорректно обрабатывает объекты ActionScript. Согласно докладу с Zero Day Initiative, уязвимость используется при помощи манипуляции тэгом DeclareFunction2.
Другие уязвимости - в первую очередь, ошибки, связанные с доменной политикой, которая призвана предотвратить доступ к контенту определенных доменных областей. Обновление изменяет некоторые настройки безопасности Flash Player, чтобы по умолчанию устанавливался более высокий уровень безопасности, пишет Heise Security.
Пользователи должны установить новую версию как можно скорее, так как уже есть зараженные сайты, где используются эти уязвимости.
Для Oracle
На сайте Oracle опубликован очередной бюллетень Critical Patch Update с информацией об ошибках и исправлениях.
Теперь устранены около 40 дыр в различных пакетах. Уязвимости, в частности, выявлены в сервере приложений Oracle Application Server, системе управления базами данных Oracle Database, интегрированном комплексе приложений для электронного бизнеса Oracle E-Business Suite, продукте Oracle Siebel Enterprise Suite, а также в комплексе средств для централизованного управления системами Oracle Enterprise Manager.
Наиболее опасные дыры найдены в сервере Oracle Application Server и пакете Oracle E-Business Suite. Эти ошибки могут дать несанкционированный доступ к системе. Кроме того, дыры, допускающие удаленный доступ к ПК без аутентификации, устранены в продукте Oracle Siebel Enterprise.
Для платежной системы PayPal
Эксперт из Финляндии Гарри Синтонен (Harry Sintonen) обнаружил уязвимость платежной системы PayPal к кросс-скриптингу. Посредством нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте. Ошибка находится в ПО недавно внедренной в PayPal системы сертификатов безопасности EV SSL.
Для Debian и Ubuntu
Эксперт HD Moore сообщил об ошибке в одном из компонентов ОС Debian и Ubuntu, которая теоретически позволяет угадывать криптографические ключи. Проблема связана с пакетом OpenSSL. Данный пакет представляет собой открытую реализацию алгоритма шифрования Secure Sockets Layer (SSL), который применяется практически во всех Web-браузерах для защиты данных, передаваемых через Сеть.
В 2006 году при чистке кода с целью удаления участка, отвечающего за вывод некоторых предупреждений, была нарушена система генерации псевдослучайных чисел. В результате в процессе формирования криптографических ключей стали использоваться не случайные данные, а уникальные идентификаторы процессов, количество которых в Linux по умолчанию ограничено 32768.
По мнению HD Moore это позволяет относительно быстро подобать ключи. Эксперт, в частности, смог сгенерировать 1024- и 2048-битные ключи в течение всего двух часов. Подбор более сложных ключей занимает гораздо больше времени: например, на генерацию 8192-битного ключа RSA потребуется более 3000 часов машинного времени.
И тем не менее, любые криптографические ключи, полученные на системах с Debian и Ubuntu, использующих OpenSSL версии 0.9.8c-1, не могут считаться надежными. На сайте проекта Debian уже выложены исправленная версия пакета OpenSSL, а также утилита, при помощи которой можно проверить стойкость криптографических ключей. Системным администраторам, на чьих платформах применяется версия OpenSSL 0.9.8c-1, рекомендуется после обновления пакета сгенерировать новые криптографические ключи.
Для Trillian
В популярном клиенте обмена мгновенными сообщениями Trillian обнаружены 3 ошибки. Первая связана с тем, как Trillian анализирует трафик MSN, вторая ошибка связана с анализом XML и третья касается обработки сообщений с длинными (неправильными) значениями атрибутов тега FONT, пишет The Register. Пользователям необходимо обновить Trillian до версии 3.1.10.0.
Для Solaris
Обновление для ОС Solaris от Sun Microsystems устраняет критические уязвимости в сервисе печати Solaris версий 8, 9 и 10 на SPARC и Intel. Ошибка позволяет удаленному пользователю получить корневой доступ и запустить произвольный код.
Вирусы и проблемы
Червь (определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov) распространяется среди подписчиков социальной сети "ВКонтакте.Ру". Он рассылает ссылку на картинку в формате .JPG, ведущую на сайт http://******.misecure.com/deti.jpg. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.
Будучи запущенным на компьютере, червь сохраняет на диске саму картинку и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой. Затем, скопировавшись в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!".
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментальным выключением компьютера.
Хакеры также рассылают письма с трояном (по классификации Dr.Web Trojan.MulDrop.16008) пользователям социальной сети "Одноклассники". В письмах содержится ссылка на сайт, посетив который, пользователь может заразить компьютер. Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года": "Привет, Роман (Антон, Виталий):) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. (ссылка) голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь".
По ссылке открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.
При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe. Вирус помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.
Чтобы не стать жертвой подобных рассылок, рекомендуется не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз.
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на Web-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть.
Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, "Яндекса", "Рамблера", MSN (Live).
"Вирус подмены страниц", как окрестил его поисковик "Яндекс" в своем блоге, распространяется разными способами. Один из них - через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы.
Зомби-машины ботнета Asprox недавно были оснащены инструментом, который ищет уязвимости сайтов, работающих на базе MS Active Server Pages, а затем пытается эксплуатировать их с помощью SQL-инъекций. После инъекции страницы, посетители сайта перенаправляются на другие ресурсы и получают порцию "коктейля" из вредоносного ПО. Схема заражения имеет "червеподобные" возможности.
До сих пор зомби Asprox инфицировали лишь около 1 тыс. Web-страниц, которые оснащены скриптами, ссылающимися на другие сайты, например, direct84.com и adword71.com. В дополнение к скрытому заражению пользователей вредоносным ПО, инфицированию Web-страниц, также распространяется вредоносное ПО для конкурирующего ботнета, известного как Cutwail. Кроме того, зараженные сайты пытаются установить WinFixer - программу, которая сообщает пользователям о мнимом заражении в попытке заставить их обманным путем приобрести фальшивое антивирусное ПО.
Основная цель использования Asprox заключается в рассылке спама. До SQL-атаки он насчитывал около 15 тыс. зараженных машин.
В блоге безопасности xssed.com размещена демонстрация уязвимости социальной сети Facebook. Хакеры могут получить персональные данные пользователей при помощи поддельной страницы.
Эксперты из группы Information Security Research Team (INSERT) предупреждают, что почтовая система Google Gmail теоретически может использоваться злоумышленниками с целью организации массовых рассылок нежелательных сообщений.
Для фильтрации почтовые системы используют "черные" списки, в которые заносятся IP-адреса известных спамеров и сетевых узлов, рассылающих рекламу. Вместе с тем, между известными почтовыми службами, такими как Gmail, Yahoo Mail и Hotmail, существует "доверительная иерархия", позволяющая сервисам без проблем обмениваться сообщениями друг с другом. Эксплуатируя особенности работы Gmail, эксперты смогли найти способ отправки с аккаунтов этого сервиса тысяч писем на адреса других систем электронной почты.
Этот метод позволяет обойти даже существующее ограничение на отправку не более чем 500 писем с одного аккаунта Gmail.
Антиспамерские сервисы уже начали блокировать некоторые аккаунты Gmail. Связано это с тем, что киберпреступникам удалось найти способ обхода системы CAPTCHA, применяющейся компанией Google для защиты от автоматических регистраций. В результате с отдельных ящиков Gmail посыпались потоки нежелательных писем. Однако из-за блокировки отдельных серверов Gmail антиспамерскими сервисами до адресатов не доходят и некоторые вполне легальные сообщения.
Специалисты компании McAfee предупреждают о появлении в пиринговых сетях большого количества фальшивых МР3-файлов с трояном, при помощи которых мошенники пытаются распространять ПО для демонстрации рекламы.
Троян предлагает загрузить и установить некий медиаплейер. Если жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.
Компания McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных "композиций".
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Эксперт HD Moore сообщил об ошибке в одном из компонентов ОС Debian и Ubuntu, которая теоретически позволяет угадывать криптографические ключи. Проблема связана с пакетом OpenSSL. Данный пакет представляет собой открытую реализацию алгоритма шифрования Secure Sockets Layer (SSL), который применяется практически во всех Web-браузерах для защиты данных, передаваемых через Сеть.