КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 17'1999 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
В настоящее время общее количество
пользователей ICQ превышает 42 млн,
поэтому короткие номера (т.е., ранние регистрации)
обычно подвергаются мошенничеству с паролями.
Существует несколько методов заполучить
короткий номер ICQ, а недавно появился еще один.
Троянский конь, замаскированный под JPEG-файл,
распространяемый по электронной почте,
отыскивает ICQ-пароль на жестком диске и
отправляет злоумышленникам. Владелец ICQ
(компания America On Line) получила за последние недели
около 200 жалоб пользователей на то, что их пароль
был украден. Недавно AOL заявила, что рассмотрела
проблему и разработала методику восстановления
регистрации под тем же номером. Пользователи,
пароли которых были украдены, могут пройти
перерегистрацию по адресу http://www.icq.com .
Компания Computer Associates сообщила о том, что специалисты ее немецкой исследовательской лаборатории обнаружили на одном хакерском Web-сайте в Германии вирус типа червя, который может автоматически отправлять себя по каждому адресу электронной почты из хранящихся на жестком диске компьютера. Получатели, в свою очередь, могут спустить новую лавину. Пока никаких проблем, связанных с появлением этого вируса, не зафиксировано, но в потенциале он вполне может привести к выходу из строя корпоративных почтовых систем из-за перегрузки. Специалисты Computer Associates назвали новый вирус Cholera. Кроме рассылки самого себя по разным адресам, вирус пока ни в чем предосудительном не замечен. Однако можно опасаться появления его более вредоносных версий, которые могут, например, удалять информацию с жестких дисков. Известно, что вирус Cholera поражает все почтовые системы, работающие под управлением ОС Windows. Как и вирусы Melissa и Worm.ExploreZip, он является самораспространяющимся. Его можно получить по электронной почте в виде присоединенного файла setup.exe. Пользователям можно посоветовать только одно не открывать подозрительных присоединенных файлов.
17 сентября служба антивирусного реагирования AVERT корпорации Network Associates ( www.nai.com ) сообщила об обнаружении нового вируса Count2K, действующего по принципу троянского коня. Программа распространяется по электронной почте якобы от службы технической поддержки корпорации Microsoft. Защита от нового троянца доступна всем пользователям антивирусных продуктов Network Associates версии 4.0.25 и выше. Соответствующее обновление антивирусных продуктов Network Associates доступно через Интернет (www.nai.com и www.nai.ru). Предыдущие версии антивирусов McAfee/Network Associates и Dr. Solomon не обеспечивают защиты от нового троянца.
Троянец распространяется в файле с названием Y2KCOUNT.EXE длиной 124885 байтов, прикрепленному к сообщению электронной почты:
From:
support@microsoft.com
Sender:
support@microsoft.com
Received: from Microsoft
(stara65.pip.digsys.bg
[193.68.4.65])
Subject: Microsoft
Announcement
Date: Wed, 15 Sep 1999 00:49:57 +0200
To All Microsoft Users,
We are excited to announce Microsoft Year 2000 Counter.
Start the countdown NOW.
Let us all get in the 21 Century.
Let us lead the way to the future and we will get YOU there FASTER and SAFER.
Thank you, Microsoft Corporation
В файле содержится саморазворачивающийся
архив, внутри которого находятся файлы Project1.exe,
file001.dat, file002.dat, file003.dat, file004.dat. При обращении к
архиву на экране появляется сообщение Password
protection error or invalid CRC32! и начинается выполнение
файла Project1.exe, который копирует каждый из 4 .dat
файлов, содержащихся в архиве, в каталог WINDOWS\SYSTEM
под именами Proclib.exe, Proclib.dll, Proclib16.dll, ntsvsrv.dll, Nlhvld.dll.
Затем в секцию [boot] файла SYSTEM.INI в строку drivers=
записывается имя ntsvsrv.dll, что обеспечивает
запуск троянца при следующей перезагрузке
системы. В момент перезагрузки файл WSOCK32.DLL в
каталоге WINDOWS\SYSTEM переименовывается в Nlhvld.dll,
затем файл Proclib16.dll переписывается в WSOCK32.DLL. Эта
операция позволяет троянцу подключаться к
Интернет-соединению и запускать файл proclib.exe при
каждом сеансе работы с Интернет. Цель работы
вируса перехват имени пользователя и пароля и
пересылка этих данных автору трояна.
1. Отредактируйте строку drivers= в секции [boot] файла
SYSTEM.INI и уничтожьте имя файла ntsvsrv.dll.
2. Перезапустите систему и НЕ НАЧИНАЙТЕ РАБОТАТЬ
С ИНТЕРНЕТ. Таким образом WSOCK32.
DLL не будет загружен в память и может быть успешно
переименован.
3. Скопируйте файл WINDOWS\SYSTEM\Nlhvld.dll в WINDOWS\SYSTEM\WSOCK32.DLL.
Если вы получите запрос на подтверждение
операции, отвечайте YES. Если вы получите
сообщение об ошибке, поскольку файл в
использовании, значит, WSOCK32.DLL уже загружен.
Закройте все сетевые и Интернет-приложения (или
перегрузитесь с чистой дискеты) и повторите
операцию.
4. Уничтожьте файлы Proclib.exe, Proclib.dll, Proclib16.dll, ntsvsrv.dll,
Nlhvld.dll из каталога WINDOWS\SYSTEM.
24 сентября в городском Дворце
Творчества юных (Невский, 39) состоялась
торжественная передача пакета новых
антивирусных программных продуктов AVP Platinum
для использования в компьютерных классах
некоммерческих средних и специальных школ СПб.
Пакет вместе с лицензиями, подтверждающими
законное право использования этого программного
продукта, был предоставлен Региональным
представительством Лаборатории Касперского
по СПб и Ленобласти компанией Поликом Про.
Техническая поддержка пользователей, сервис и
рассылка обновлений антивирусных баз в течение
всего 1999-2000 учебного года будет осуществляться
Отделом информационных технологий Центра
Педагогической информации при Комитете по
образованию при участии компании Поликом Про.
Мероприятие проводилось под патронажем Комитета
по образованию Администрации СПб.
9 сентября компания Symantec выпустила очередной релиз своего серверного антивирусного средства Norton AntiVirus 2.0 for MS Exchange.
Системные требования:
Обещают, что антивирусный пакет Norton AntiVirus 2.0 for MS
Exchange будет доступен уже в сентябре. Цена на пакет
зависит от количества защищенных узлов и
колеблется от $14 до $27 за узел. Например, лицензия
на 1000 защищенных узлов будет стоить около $19000.
http://www.symantec.com
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru