Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
1.Червь Worm/Dnet_Winit использует TCP/IP-соединение, чтобы проникать на другие системы. Он сканирует случайные IP-адреса, и когда находит адрес, с которого возможен удаленный доступ к диску с установленной на нем ОС Windows, копирует себя в каталог Windows\System под названием WININIT.EXE и вносит изменения в системный реестр Windows.
2.Троян Backdoor/SecretService класса backdoor, созданный на Delphi группой Digital Cyber Hackers. Он состоит из двух модулей (клиента и сервера), а также инсталляционной программы. Троян способен совершать на компьютере жертвы следующие действия: включать и выключать машину, отправлять сообщения и заимствовать конфиденциальную информацию (в частности, пароли).
3.Резидентный вирус Keyboard_Bug Family заражает файлы с расширениями EXE и COM (кроме COMMAND.COM). Вирус влияет на буфер клавиатуры и таким образом способен вносить случайные буквы и символы в набираемый текст. Кроме того, вирус может изменять определенные символы на экране, заменяя 0 на 9.
4.В Южной Корее обнаружен вирус Усама бен Ладен (W32/Toal@MM). Этот червь рассылается по электронной почте, не причиняет прямого вреда компьютеру, лишь замедляет его работу. Рекомендуется не открывать сообщениями со следующими надписями в строке subject:
Bin Laden toilette paper!!
Sadam Hussein & BinLaden IN LOVE
Is Osama Bin Laden BAD-LOVED?
Такие письма содержат вложение BINLADEN-BRASIL.EXE.
Вирус Septer.Trojan выманивает номера кредитных карт под предлогом оказания
помощи пострадавшим от терактов 11 сентября переводом денег в фонд Красного
Креста. Предлагается заполнить форму и ввести персональные данные. Деструктивного
действия вирус не совершает, однако его наличие в системе нежелательно. Удалить
его можно вручную или при помощи последних версий антивирусных программ.
5.Интернет-червь Anset (W32/Antset) распространяется по электронной почте и маскируется под новую версию немецкой антитроянской программы ANTS. На данный момент зафиксировано большое количество случаев заражения червем в Германии. Вирус-червь проникает в систему в виде файла под названием ants3set.exe, прикрепленного к сообщению со следующей темой: ANTS Version 3.0. При исполнении прикрепленного файла вирус выполняет ряд действий без отображения каких-либо диалоговых панелей или сообщений. Сначала W32/Antset размещает файл со случайно выбранным названием в каталоге Windows и вставляет вход для него в системный реестр Windows. Затем вирус рассылает свои копии по всем адресам электронной почты, найденным им в зараженном компьютере (включая адреса, содержащиеся в файлах со следующими расширениями: php, htm, shtm, cgi и pl). Кроме того, для рассылки по электронной почте W32/Antset использует следующие почтовые SMTP-серверы: 200.52.69.2,200.52.69.9, 193.92.94.226,12.34.208.35, 195.229.189.2,toad.com, 196.40.0.82 и 196.40.0.96.
6.С момента обнаружения Nimda 18 сентября 2001 г. Лаборатория Касперского зарегистрировала появление пяти его модификаций (см. КИ 17 и 18/2001, стр. 26).
Nimda.b
Почти точная копия первоначальной версии червя (Nimda.a), упакованной компрессором
PCShrink (упаковщик выполняемых файлов Win32). В коде червя имена файлов README.EXE
и README.EML заменены соответственно на PUTA!!.SCR и PUTA!!.EML.
Nimda.c
Точная копия первоначальной версии червя, упакованной компрессором UPX.
Nimda.d
В теле червя изменена строка-копирайт на HoloCaust Virus.! V.5.2 by Stephan
Fernandez.Spain. Упакован компрессором PECompact, так что размер файла-носителя
червя уменьшился до 27 КБ.
Nimda.e
Незначительные изменения в коде червя: некоторые процедуры вредоносной программы
подправлены или оптимизированы. Отличия от первоначальной версии:
Имяфайла-вложения: SAMPLE.EXE(вместо README.EXE).
ИмяDLL-библиотек: HTTPODBC.DLL или COOL.DLL (вместо ADMIN.DLL)
Строка-копирайт выглядит следующим образом :Concept Virus(CV) V.6, Copyright(C)2001,
(Thiss CV, No Nimda).
В январе 2000 г. Георгий Гунинский
обнаружил дыру в почтовой службе MSN Hotmail. Она заключается в ошибке фильтров
Hotmail, удаляющих из писем код, написанный на JavaScript
во избежание проникновения вредоносных программ в почтовые ящики. Гунинскому
удалось установить, что если разместить скрипт внутри тэга img, предназначенного
для описания картинок, то фильтры его пропускают.
Microsoft сообщила о ликвидации погрешности. Однако недавно голландский хакер Барт ван Арнхем (Bart van Arnhem), известный также под псевдонимом Oblivion, сообщил, что дыра продолжает существовать. Для обхода защиты ван Арнхем поместил в тэг img две ссылки на JavaScript-код, используя средство style attribute языка разметки HTML. При этом фильтры Hotmail удалили из тэга первую ссылку, но пропустили вторую.
Действенность своего метода хакер продемонстрировал журналистам сетевого издания Newsbytes, направив им письмо, содержащее скрипт, выводящий на экран окно с полной информацией о пользователе.
Группа хакеров из Азии начала
распространять в Интернет программу,позволяющую пользователям обходить процесс
активации новой ОС Windows XP, который был разработан компанией Microsoft для
защиты от незаконного копирования.
В ходе бета-тестирования ОС-технология защиты от копирования неоднократно подвергалась нападкам со стороны критиков. Microsoft обвиняли в сборе личных сведений о пользователях и их компьютерах, а также в том, что эта технология затрудняет модернизацию компьютера после того, как ОС установлена. Представители Microsoft заявили, что учли все замечания, и теперь модернизировать компьютер можно будет без риска вновь покупать лицензионную копию ОС.
На сайте компании SecuriTeam.com
(http://www.securiteam.com/securitynews/6W0030U35W.html)
сообщается о возможности получить доступ к документам в БД версий 5.x Lotus
Domino Web Server без получения необходимого допуска.
БД Lotus Notes содержит документы, организованные в различных видах. Листы контроля доступа Access Control Lists (ACLs) могут быть применены к БД, а также к документам и их соответствующим образам.
По мнению SecuritTeam, так и возникает уязвимость, благодаря которой пользователи могут обойти разрешение, требуемое для определенного образа, и получить доступ к защищенному документу. Уязвимость была устранена в версии 5.0.7 Lotus Domino Web Server.
7 ноября издание ApacheWeek
представило информацию (http://www.apacheweek.com/issues/01-11-02)
по двум проблемам в Apache 2.0, которые могут привести к отказу в обслуживании.
Обе проблемы связаны с использованием памяти при получении больших по размеру
запросов. Эти проблемы не существуют для версии Apache 2.0.27, которую можно
загрузить с сайта http://www.apache.org.
Несколько форумов, посвященных
тематике информационной безопасности, сообщили об уязвимости в ПО PC-to-Phone
version 3.0.3.
Ошибка позволяет хакеру получить доступ к конфиденциальной информации пользователей
этой системы.
oxygen@PANDASOFTWARE.COM
http://www.contentwatch.com
по этому адресу можно бесплатно скачать программу компании iAccess для аудита
и анализа файлов в компьютере на наличие в них порно-
графии, рекламы терроризма, графического изображения сцен насилия, разжигания
ненависти к отдельным группам людей, призывов к азартным играм, употреблению
наркотиков и прочего нежелательного содержания. Для широкого использования ContentAudit
сделана с расчетом на неискушенного пользователя.
С момента выпуска этой утилиты 1 октября 2001 г. она уже просканировала более 1 млрд файлов.
Компания Enterasys Networks
выпустила ПО обнаружения несанкционированного доступа (Intrusion Detection System,
IDS) Dragon. Семейство продуктов Dragon обеспечивает комплексное обнаружение
несанкционированного доступа на уровне сети или сервера (Dragon Sensor и Dragon
Squire) и позволяет следить за работой брандмауэров, маршрутизаторов и систем
обнаружения несанкционированного доступа от сторонних поставщиков. В семейство
Dragon входят три продукта: Dragon Sensor, Dragon Squire и Dragon Server. Dragon
Sensor это система обнаружения несанкционированного доступа, рассчитанная
на работу в высокоскоростных сетях. Dragon Squire, система обнаружения несанкционированного
доступа к серверам, обнаруживает атаки на локальный сервер. Она поддерживает
ОС Windows и UNIX и обнаруживает атаки на основании анализа записей в журналах
аудита и системных событий, а также следит за целостностью ключевых системных
файлов при помощи MD5. Dragon Squire также поддерживает мониторинг брандмауэров,
маршрутизаторов и систем обнаружения несанкционированного доступа от сторонних
поставщиков через SNMP и перенаправление журналов SYSLOG. Кроме того, Squire
обнаруживает попытки несанкционированного доступа к приложениям, которые чаще
других подвергаются атакам или более уязвимы к ним: почтовым серверам, FTP-серверам
и Web-серверам, в том числе и к MS Internet Information Server.
Dragon Server объединяет все функции системы Dragon посредством централизованного
и защищенного управления и составления отчетов. Dragon Policy Manager обеспечивает
групповое сопровождение систем Sensor и Squire, что позволяет конфигурировать
систему и обновлять сигнатуры в масштабе предприятия. Аналитические инструменты
Dragon позволяют коррелировать события со сведениями об известных уязвимостях,
известных нарушителях, а также о цели, исходной точке и времени атаки.
http://www.enterasys.ru
Компания X-Force предложила
(http://xforce.iss.net/alerts/advise100.php)
утилиту для исправления в удаленном режиме уязвимости в Secure Shell (SSH).
Проблема, о которой было сообщено еще в феврале 2001 г., позволяет исполнять
коды на компьютере без уведомления хоста. Эта уязвимость существует в коммутаторах
Catalyst 6000 6.2(0.110), Cisco IOS версий 12.0S and 12.1xx-12.2xx, Cisco PIX
Firewalls 5.2(5) и 5.3(1),SSHCommunications Security SSH 2.x и 3.x и SSH Communications
Security SSH 1.2.23-1.2.31. Подробная информация: http://www.cisco.com/warp/public/707/SSH-multiple-pub.html
http://www.pandasoftware.com
В Германии в настоящее время
тестируется SMS-система предупреждения о терактах жителей отдельных регионов
или всего населения одновременно. По мнению экспертов, система будет, возможно,
более эффективной, нежели существующий механизм оповещения с использованием
традиционных СМИ: не все люди на работе смотрят телевизор или слушают радио.
Новая технология будет использовать спутниковую систему.
2 ноября компания Microsoft
выпустила патч для службы Universal Plug and Play (UPnP). Проблема связана с
получением службой серии плохо сформированных запросов, которые обрабатываются
некорректно. В системах под Windows 98, 98SE и ME получение таких запросов может
замедлить их работу и привести к ошибкам. В системах под Windows XP эти запросы
могут вызвать нехватку памяти, а повторяясь постоянно, занять все системные
ресурсы. Информация и патч расположены по адресу: http://www.microsoft.com/technet/security/bulletin/ms01-054.asp.
Компания Panda Software выпустила
2 антивирусных пакета, оптимизированных для работы
в Windows XP Panda Antivirus Platinum и Titanium.
Titanium предназначен для использования дома и основан на принципе инсталлируй
и забудь.
В программу включена функция SmartClean, позволяющая быстро восстановить систему
в первоначальном виде после вирусной атаки, имеются стандартные функции сравнения
кода с имеющимися в базе и эвристического анализа.
Platinum рассчитан на более опытных пользователей, может быть установлен как на отдельных рабочих станциях, так и в качестве сетевого антивируса.
Компания Panda Software выпустила
антивирус для почтового сервера MS Exchange 2000.
ПО полностью соответствует Интерфейсу Антивирусных Приложений (VSAPI 2.0), разработанному
Microsoft для Exchange 2000. С помощью программы можно фильтровать входящий
и исходящий поток сообщений, сканируя их на вирусы и трояны.
Также возможно проведение эвристического анализа почтовых сообщений на неизвестные вирусы. В пакет программ включена функция фильтрования спама и нежелательных рассылок, либо удаления вложенных файлов с заданным расширением. Кроме того, программа производит сканирование на вирусы с несколькими уровнями вложенности. Так, например, возможно нахождение вируса в приложенном файле формата RTF либо в архиве.
Выпущена shareware-версия пользовательского варианта Panda Antivirus для Exchange 2000, которая может быть загружена с сайта компании.
Корпорация Microsoft подтвердила
факт взлома своей системы защиты аудио- и видеофайлов DRM ( Digital Rights Management).
Программа позволяет автору файла устанавливать правила работы с ним например,
проигрывать только в течение месяца или запретить копировать на MP3-плейер или
компакт-диск.
Программист по прозвищу Beale Screamer написал и распространил программу, снимающую ограничения с уже приобретенных лицензированных файлов. При отсутствии лицензии программа не работает. Настоящее имя автора неизвестно.
Согласно правовому акту Digital Millenium Copyright Act (DMCA), распространение программ такого рода незаконно.
Microsoft выпустила заплатку, которая делает программу взлома неэффективной, и просит всех скачать этот патч со своего сайта.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru