КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 19'1999 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Лаборатория Касперского сообщает об обнаружении первого в мире компьютерного вируса, внедряющегося на самый высокий уровень безопасности Windows NT область системных драйверов. Эта особенность делает вирус труднодоступным для лечения в памяти многими антивирусными программами. Новый вирус, получивший название Infis, является резидентным файловым вирусом, который работоспособен только под Windows NT версии 4.0 с предустановленным Service Pack 2, 3, 4, 5 или 6.
Вирус не заражает системы под управлением Windows 9x, Windows 2000 и другие версии Windows NT. Основным симптомом заражения является невозможность запустить некоторые программы.
Например, MSPAINT.EXE, CALC.EXE, CDPLAYER.EXE и ряд других. По причине некорректного заражения вирус портит содержимое этих файлов. Другим признаком присутствия вируса на компьютере является файл INF.SYS в каталоге /WinNT/System32/Drivers. Вирус заражает все PE (Portable Executable) EXE-файлы, за исключением CMD.EXE (командный процессор Windows NT).
При заражении вирус увеличивает размер файла на длину своего чистого кода 4608 байт. Infis избегает повторного заражения файлов, распознавая их по записанному ранее в поле дата и время значению -1 (FFFFFFFFh). Вирус опасен еще и тем, что процедура заражения файлов содержит ряд ошибок, которые повреждают файлы при попытке их заражения.
При запуске испорченные файлы вызывают стандартное сообщение Windows NT об ошибке в приложении. Процедуры обнаружения и удаления вируса Infis содержатся во внеочередном обновлении антивирусных баз AVP, доступном на корпоративном Web-сайте Лаборатории Касперского по адресу www.kasperskylab.ru/products/updates.html . E-mail: info@polikom.ru
Лаборатория Касперского в последнее время получила от пользователей большое количество писем с просьбой прояснить ситуацию, связанную с раскруткой некоторыми зарубежными антивирусными производителями идеи вирусной угрозы 2000 года. По информации некоторых западных компаний, начало следующего года будет сопровождаться колоссальным потоком новых, чрезвычайно опасных компьютерных вирусов. Этот подарок, якобы, готовится тысячами лучших хакеров всего мира, объединившихся для достижения этой цели в единый клан. По словам Кэри Нашенберга (Carey Nachenberg), главного специалиста компании Symantec, компьютерный андерграунд готов выпустить до 200 тысяч вирусов к 2000 году ( http://www.infoworld.com/cgi-bin/displayStory.pl?99093.hny2kvirus.htm ). По оценкам экспертов некоторых компаний, последствия этого события будут настолько разрушительными, что вполне способны поколебать основы западной цивилизации.
Лаборатория Касперского сообщает компьютерным пользователям, что упомянутые выше утверждения являются классическим случаем нагнетания вирусной истерии. Данная акция является дезориентирующей маркетинговой кампанией, направленной на привлечение дополнительного внимания для продвижения антивирусных продуктов. Подобные акции дискредитируют антивирусную индустрию в целом, подрывая доверие пользователей. http://www.kasperskylab.ru
Компания Microsoft собирается приостановить продажу CD-дисков с ОС производителям компьютеров.
С января 2000 года вендоры, покупающие ПО непосредственно у Microsoft, будут вынуждены либо копировать установочную копию на жесткий диск пользователя, либо выпустить восстановительный СD, использование которого на других машинах должно будет блокировано через BIOS. Все это касается Windows 95 и 98, NTW4 и Windows 2000. В сообщениях e-mail, рассылаемых своим клиентам, Microsoft объясняет это борьбой с несанкционированным копированием и распределением ПО. Но это вряд ли остановит волну пиратства, затрагивающего профессиональное ПО, и, в то же время, Microsoft не собирается вводить эти правила для небольших производителей. К тому же апгрейды к Windows 2000 тоже будут рассылаться на CD, что еще более ослабит позицию Microsoft против пиратства.
Палата Представителей США начала рассмотрение закона о мерах против спама. Документ получил название The Unsolicited Electronic Mail Act of 1999. В нем оговаривается создание некоего списка, в который могут войти все, кто не желает получать спам. Список должен поддерживаться FCC Federal Communications Commission. Особенность этого списка будет состоять в том, что как только вы внесли свое имя в этот список, вы защищены от спама если в течение 30 дней вы все-таки получаете спам, являясь членом списка, то по истечении этих 30 дней те, кто рассылает спам, будут вынуждены выплачивать по $500 за каждое несанкционированное сообщение. Закон также предусматривает ответственность за отсутствие обратного адреса в рекламном сообщении или его умышленное искажение или сокрытие. Более того, новый документ дает Интернет-провайдерам право требовать от установленных спамеров оплаты трафика за пересылку спама.
14 октября компания Microsoft заявила о нахождении очередной дыры в своем браузере Internet Explorer 5.0. Как обнаружилось, IE5 не ограничивает скрипты, выполняющиеся в пределах фрейма. Дыра позволяет владельцам Web-сайтов просматривать файлы на машинах посетителей. Microsoft утверждает, что работа над патчем уже ведется и предупреждает пользователей своего браузера о возможной опасности.
Сотрудники System Administration, Networking and Security (SANS) заявили, что, по их предположению, сразу несколько команд хакеров собирают различную информацию о пользователях (преимущественно личного характера) через прокси-серверы. В связи с этим сетевые администраторы должны обратить внимание на присутствие в системе файлов pst.exe и its.exe, а также проверять высокий исходящий трафик. По утверждению SANS, одной из центральных баз сбора и анализа незаконно собранной конфиденциальной информации является сервер www.rusftpsearch.net
19 октября компания Symantec выпустила антивирусный пакет Norton AntiVirus for Firewalls 1.5, предназначенный для использования в брандмауэрах, базирующихся на платформе IBM. Norton AntiVirus for Firewalls 1.5 cканирует различные виды трафика (HTTP, FTP и SMTP) и типы сжатых файлов (ZIP, самоизвлекающийся ZIP, MIME), обнаруживает и удаляет большую часть известных полиморфных вирусов (при помощи технологии Striker32) и поддерживает ОС Windows NT 4.0 и Windows 2000. Поддержка новейших модернизаций базы данных по вирусам осуществляется с помощью технологии NAVEX. http://www.symantec.com
В соответствии с данными исследовательского центра РОМИР, 48% процентов россиян никогда не слышали о проблеме 2000, а 50,3% россиян слышали о Проблеме 2000 года, связанной с нарушением работы компьютеров. Что касается возможных последствий для России в связи с Проблемой 2000, то высокую степень обеспокоенности проблемой высказали 17,7% осведомленных о ней россиян. Частичную обеспокоенность выразили 45,2% опрошенных. Вообще не обеспокоены этой проблемой 34,2% респондентов. Затруднились с ответом 3% осведомленных о проблеме россиян. 42,2% осведомленных респондентов полагают, что Проблема 2000 может привести в России к человеческим жертвам (так не считают 41,6% участников опроса). Затруднились с ответом на этот вопрос 16,3% осведомленных россиян. Более трети осведомленных респондентов (38,7%) полагают, что в России в связи с Проблемой 2000 было сделано слишком мало. 19,9% опрошенных считают, что уже было сделано столько, сколько нужно. По мнению 1,8% участников опроса, были предприняты даже излишние меры в связи с Проблемой 2000.
Компания Computer Associates International опубликовала на своем сайте предупреждение о новом вирусе Badass. Впервые вирус был обнаружен в Нидерландах. Badass, как и его печально известный предшественник, Melissa, рассылает письма по всем адресам из адресной книги Microsoft Outlook, приводя тем самым к перегрузке и сбоям почтовых серверов.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru