Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
1. Интернет-червь I-Worm.Scrapworm (VBS/Stages)
распространяется, в основном, через электронную
почту с помощью MS Outlook. Может использовать и
каналы IRC (Internet Relay Chat), как mIRC, так и piRCH. Причем
рассылает 100 сообщений за 1 раз. Другие имена
этого червя: IRC/Stages.worm, IRC/Stages.ini, LIFE_STAGES.TXT. SHS, ShellScrap
Worm, VBS/LifeStages, VBS/Stages.14558, VBS/Stages.2542, VBS/Stages.
worm, VBS_STAGES.
Злоумышленник по имени ZULU выложил свое творение на авторском сайте. Через несколько дней этот червь был обнаружен в диком виде практически во всех странах мира. Вирус обладает потенциалом обрушить почтовые серверы и, в то же время, не слишком опасно воздействует на инфицированные компьютеры.
По e-mail вирус посылает сообщение, тема которого
комбинируется из следующих наборов строк
[S1]+[S2]+[S3]:
S1: FW: ,
S2: Life stages, Funny, Jokes
S3: text,
Адрес отправителя указывается в поле BCC
(невидимая копия). Тело сообщения может иметь три
варианта: пустое; The male and female stages of life.; The male and
female stages of life. Bye..
Сам вирус присоединен к письму как файл с именем:
LIFE_STAGES.TXT.SHS. При запуске червь создает на диске
во временном каталоге файл LIFE_STAGES.txt и
отображает его содержимое при помощи текстового
редактора. Текст содержит длинный и забавный (по
мнению автора вируса) текст о жизни. Одновременно
с этим червь создает свои копии под случайным
именем на локальных и подключенных сетевых
дисках. Далее вирус перемещает regedit.exe в корзину и
при этом изменяет его имя на recycled.vxd. Техническое
описание вируса находится по адресу:
http://www.viruslist.com/VirusList.asp?page=0&mode=1&id=4186&key=
00001000140000100034.
2. Вирус Serbian Badman предназначен для соединения с
Web-сервером, загрузки оттуда троянского вируса
SubSeven и его инсталляции. Serbian Badman распространяется
в виде файла QuickFlick.mpg.exe как эротический
видеоклип. Для введения пользователя в
заблуждение и скрытия факта, что файл является
исполняемым, в его имени содержатся буквы .mpg
(как для формата MPEG). Кроме того, есть иконка,
представляющая видео в этом формате для ОС Windows.
При загрузке данного файла из newsgroup и попытке его
визуализации (путем двойного кликания на него)
вирус Serbian Badman исполняется и старается
соединиться с сайтом http://www.lomag.net/~ryan1918/MySissy.mpg.exe. С
этого сайта и загружается троянский вирус SubSeven.
SubSeven является вирусом типа троянский конь, с
помощью которого реализуется удаленное
управление зараженными системами. В дополнение к
действиям, общим для большинства троянских
вирусов, Sub
Seven может записывать звуки (если зараженный
компьютер оборудован микрофоном и звуковой
картой) и производить видеозаписи WebCam и QuickCams. В
число других операций входят: функции ICQ Spy и
регистрации паролей; модернизация серверной
программы через URL-адрес; редактирование Windows
Regis-try и изменение конфигурационных установок
Windows. oxygen3_staff@pandasoftware.com
Специалист
группы безопасности компании Sun Microsystems Джермано
Каронни (Germano Caronni) обнаружил брешь в системе
защиты известной программы шифрования Pretty Good
Privacy (PGP) 5.0. Причем эта ошибка характерна для Linux- и
OpenBSD-версий этого ПО, в которых используется
интерфейс командной строки. В версиях PGP 2.x и 6.5, а
также в версиях PGP для других платформ этой
ошибки нет.
16 мая
Internet Alliance выпустил очередной труд, посвященный
проблемам киберпреступлений. Книга называется
International Policy Framework for Internet Law Enforcement and Security и ее
можно прочитать в онлайне по адресу: http://www.internetalliance.org/policy/leswp.html.
При
английской службе безопасности MI5 создается
центр, который будет заниматься взломом шифров и
других защитных технологий (GovernmentTechnical Assistance
Centre). Этот проект обойдется правительству
Великобритании в 25 млн фунтов стерлингов. Его
создание это лишь часть Governments Regulation of Investigatory
Powers Bill законопроекта, который в данный момент
обсуждается в палате лордов.
8
июня юридический отдел ОАО Деловая Сеть
Иркутск получил определение Верховного Суда, в
котором приказ по внедрению системы
оперативно-розыскных мероприятий (СОРМ) был
отнесен к актам ненормативного характера в силу
того, что правовые акты федеральных министерств
и ведомств, не прошедшие государственную
регистрацию и не опубликованные в установленном
порядке для общего сведения, не вступают в
законную силу, не влекут правовых последствий и
не могут быть отнесены к актам нормативного
характера.
По мнению ОАО Деловая Сеть Иркутск, приказ
Минсвязи по внедрению СОРМ не может применяться
при регулировании соответствующих
правоотношений, не является общеобязательным и
не влечет правовых последствий как не вступивший
в законную силу нормативный акт.
ОАО намерено обратиться в суд общей юрисдикции с
целью получения официальной правовой оценки
самих действий должностных лиц, внедряющих СОРМ,
как нарушающих права и свободы граждан.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru