В Подмосковье в течение двух лет будет внедрена автоматизированная система видеофиксации правонарушений на дорогах, а в течение нынешнего года уже планируется опробовать отдельные технические решения.
Создание системы предполагает приобретение и монтаж стационарных комплексов видеофиксации, соединительных каналов связи с подразделениями госавтоинспекции, оборудование центра приема и обработки видеозаписей, а также рабочих мест для сотрудников ГИБДД. Стоимость проекта - около 400 млн руб.
Подобная система начала работать в январе 2007 г. на участке Волоколамского шоссе в Москве. Теперь все светофоры на этом участке соединены в сеть с помощью беспроводной связи и управляются автоматикой из единого центра. Система объединяет 8 точек управления, на которых расположены беспроводные антивандальные модемы.
С помощью датчиков автоматика отслеживает скорость потока и в режиме реального времени принимает решение, какой сигнал зажечь на каждом конкретном светофоре. До внедрения новой технологии светофоры переключались через заданный промежуток времени и не зависели от дорожной обстановки.
Также новая технология позволяет отслеживать номера автомобилей и подавать в ГИБДД сигнал, если будет обнаружена угнанная машина. Кроме того, данная система может быть оснащена камерами контроля скорости, что позволит автоматизировать выписку штрафов за нарушение скоростного режима. При этом квитанции вместе с распечатанной фотографией машины будут рассылаться автовладельцам по почте.
Предполагается, что в дальнейшем подобные системы будут установлены на части Московской кольцевой автодороги (МКАД), Щелковском и Ленинградском шоссе в Москве.
Компании IBM и CompuTel создали в компании "ВымпелКом" систему информационной безопасности на базе ПО IBM Directory Integrator и IBM WebSphere (IBM Tivoli Identity Manager).
Сеть "Билайн" покрывает 11 временных зон страны. Число сотрудников более 100 региональных отделений компании по всей России составляет около 14 тыс. человек. В связи с размещением своих акций на Нью-Йоркской фондовой бирже компания "ВымпелКом" прошла аудиторскую проверку на соответствие требованиям закона Sarbannes Oxley Act (SOX). SOX направлен на упорядочивание работы финансовых служб, прозрачность финансовой отчетности и обеспечение внутреннего контроля над всеми этапами и процессами ее формирования. Современный подход к управлению производственными процессами включает внедрение систем для автоматизации финансовой отчетности, проведения транзакций и составления IT General Control - общего контроля ИТ. Один из основных блоков требований такого контроля - четкая и прозрачная организация процесса управления доступом к информационным ресурсам.
С учетом масштабов компании и числа ее сотрудников, управлять вручную этой матрицей доступа стало невозможным. Поэтому в компании была создана специализированная система и сформированы процессы предоставления и контроля доступа, а также составления соответствующих отчетов. Основой системы стали продукты семейства IBM Tivoli.
Система охватывает основные инфраструктурные и бизнес-системы компании "ВымпелКом", а также создан централизованный справочник с информацией об актуальных доступах сотрудников заказчика к информационным системам.
IBM Tivoli Identity Manager используется как централизованный инструмент для управления учетными записями пользователей в различных инфраструктурных и бизнес-системах заказчика. IBM Tivoli Identity Manager также интегрируется с кадровыми системами и позволяет соотнести конкретного человека и его доступы во всех системах (например, выявлять уволенных сотрудников, у которых не заблокирован доступ).
IBM Directory Integrator позволяет объединять данные, расположенные в различных каталогах и базах данных. В данном проекте он использовался для обеспечения связи IBM Tivoli Identity Manager с системами собственной разработки заказчика, для которых в данном продукте нет собственных интерфейсов.
IBM WebSphere использовался в проекте как сервер приложений для различных подсистем Identity Management. Помимо этого, при помощи IBM WebSphere обеспечивается унифицированный пользовательский интерфейс для доступа операторов и администраторов к системе.
В ходе проекта система ИТ-безопасности была интегрирована с кадровыми базами данных компании "ВымпелКом", часть из которых организована в приложении Lotus Notes.
Компания "ДиалогНаука" внедрила в "Кредит Европа банке" ПО Sophos Endpoint Security с пакетом лицензий на 3000 компьютеров. Пакет Sophos Endpoint Security включает средства формирования графических и текстовых отчетов по текущему состоянию вирусной активности в корпоративной сети банка. Такого рода сводные отчеты можно автоматически отправлять и по заданным адресам электронной почты.
Компания LETA IT-company внедрила систему защиты информации от внутренних угроз Zlock в российском отделении компании TNT Express. В настоящее время российское отделение компании включает филиалы, расположенные в городах Москва, Санкт-Петербург, Новосибирск, Екатеринбург, Иркутск, Самара и Нижний Новгород.
Система Zlock разработана компанией SecurIT и позволяет задать различные уровни доступа сотрудников компании к внешним устройствам и носителям данных. Внедрение системы во все филиалы заказчика производилось из центрального офиса российского отделения компании, расположенного в Москве.
Продукты
Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора (GPU), сообщает Engadget. По словам разработчиков, скорость подбора паролей и дешифровки данных при использовании GPU возрастает в 25 раз. Этот метод используется в программе Elcomsoft Distributed Password Recovery.
Метод активно использует функции параллельных вычислений, на которых основаны современные графические процессоры. Разработчики заявляют, что при мощном основном процессоре (CPU) и современной видеокарте, "грубый" метод вскрытия 8-символьного пароля Windows Vista посредством перебора вариантов с помощью их разработки занимает примерно 5 дней. Тогда как стандартные методы, использующие только CPU, могут подбирать такой пароль около двух месяцев.
Этот метод подходит только для восстановления паролей и расшифровки данных локально. Так, Distributed Password Recovery позволяет восстановить утерянные пароли от зашифрованных PGP данных, закрытых документов MS Office и Adobe Acrobat, а также для подбора пароля к учетной записи пользователя операционной системы Windows и других задач. Для взлома паролей к Интернет-ресурсам метод не подходит, так как, в большинстве случаев, такие ресурсы не позволяют ввести неправильный пароль больше нескольких раз (при переборе вариантов пароля возможны сотни и тысячи попыток).
В лаборатории Wisconsin Advanced Internet университета Висконсин-Мэдисон, США, разработана сетевая система Nemean для обнаружения вторжений (Intrusion Detection System, IDS). Она анализирует сетевой трафик для обнаружения неавторизованного доступа. Анализ базируется на известных наборах событий, происходящих при вторжении (сигнатурах). Nemean имеет свойство semantics awareness, то есть, способна распознавать семантику протоколов обмена информацией на прикладном и сеансовом уровне. По словам разработчиков, это дает Nemean возможность легко генерировать сигнатуры для атак, в которых передача хакерского эксплойта занимает лишь незначительную часть полезной нагрузки машины. Система отличается высокой эффективностью обнаружения вторжений при малом проценте ложных срабатываний.
Компания Symantec представила ПО Database Security 3.0 для защиты баз данных от утечек и несанкционированного доступа. В продукт включены предупреждения о транзакциях, основанные на политиках доступа, а также компонент идентификации источника вторжения (Intruder Identification).
DS 3.0 интегрирована с другим продуктом компании - Security Information Manager.
Приложение отслеживает и протоколирует SQL-запросы к базе данных и решает, какие из них необходимо запретить на основе установленных администратором политик. Новый эвристический модуль самостоятельно предлагает администратору набор политик, отобранных на основе анализа работы пользователей и приложений с базой данных.
Модуль идентификации источника вторжения позволяет перехватить IP-адрес и сравнить его с реквизитами пользователей, находящихся в специальной базе данных, на предмет совпадения. Предупреждения о некоторых транзакциях поступают к администратору в реальном времени.
Интеграция с Symantec Security Information Manager (SSIM) позволяет отслеживать безопасность сразу нескольких баз данных на единой консоли SSIM. Продукт также интегрирован с инструментами управления аппаратными защитными устройствами, такими, как Dell OpenManage и HP OpenView. Database Security 3.0 поддерживает СУБД Oracle, IBM DB2, MS SQL и др.
"Лаборатория Касперского" опубликовала аналитическую статью "Технологии обнаружения вредоносного кода. Эволюция", написанную Алисой Шевченко. В статье рассказывается о различных способах детектирования вредоносных программ, при этом автор акцентирует внимание на несигнатурных методах.
Summary статьи доступно в разделе "Мнение эксперта" (http://www.kaspersky.ru//reading_room?chapter=207367589). Полный текст статьи читайте по адресу http://www.viruslist.ru/analysis?pubid=204007574.
Компания MicroWorld выпустила сканер электронной почты MailScan 5.3 для SMTP и Exchange Server 2007. В приложение добавлены средства проактивной защиты и новые алгоритмы обнаружения и блокирования спама и вредоносных рассылок, сообщила компания.
В новой версии MailScan для SMTP и Exchange Server 2007 реализован "прозрачный" SMTP-прокси, что обеспечивает защиту на базе протокола TLS между узловым транспортным сервером (Hub Transport Server) и граничным транспортным сервером (Edge Transport Server). TLS позволяет проводить аутентификацию клиента и сервера и устанавливать шифрованное соединение.
Новый инструмент Graylisting позволяет временно блокировать почту, поступающую от неизвестных отправителей. Легальный источник попытается отправить письмо снова, и тогда письмо будет принято и доставлено. Спамеры обычно не пытаются повторить отправку, если письмо не дошло с первого раза.
Для доступа к письмам, находящимся в карантине, предусмотрена аутентификация по POP3. Учитывая то, что не все компании настраивают LDAP, новая функция предоставляет возможность ограничения доступа пользователей к письмам, попавшим в карантин.
Еще одно нововведение - функция NILP для анализа почты на предмет спама и фишинга, которая, по заявлению компании, основана на алгоритмах искусственного интеллекта, оценивающего характер писем.
Кроме того, в новой версии оптимизирован механизм определения неизвестного кода для защиты от вредоносных программ, поступающих по электронной почте.
Утилита KGB Spy немецкой компании Refog Software, которая раньше могла следить только за отдельным компьютером, теперь разрослась до сетевой версии - KGB Employee Monitor. Создатели KGB утверждают, что программа способна поднять трудовую дисциплину, а также пресечь случаи промышленного шпионажа.
Программа ведет журнал всех действий сотрудника - нажатий на кнопки, работы с буфером обмена. В любой момент начальник может дистанционно посмотреть, чем занят сотрудник. Кроме того, он может настроить слежение только для какой-то определенной программы (например, почтового клиента или браузера) или вписать список ключевых слов, при вводе которых на компьютере сотрудника активизируется KGB.
KGB Employee Monitor может оперативно собирать отчеты о действиях подчиненного и отправлять их начальнику прямо с собственного адреса сотрудника. А чтобы тот ничего не заметил, KGB удаляет эти письма сразу же после отправки. KGB Employee Monitor стоит $150.
"Лаборатория Касперского" выпустила "Антивирус Касперского 6.0" для Windows Servers Enterprise Edition, предназначенный для защиты данных на серверах под управлением ОС MS Windows (включая версии x86-64).
В продукте реализован ряд функций, включая возможности удаленного и локального управления через MS Management Console (MMC), работы в кластерах, разграничения полномочий администрирования, установки отдельных настроек для любой области защиты и создания шаблонов настроек.
Усовершенствованы возможности защиты терминальных серверов, в результате чего удалось оптимизировать потребление системных ресурсов и расширить количество защищаемых терминальных пользователей. В продукте реализована поддержка MS Terminal, Citrix Metaframe XPe FR 3, Citrix Presentation Server 3.0, Citrix Presentation Server 4.0 и Citrix Presentation Server 4.5. ПО поддерживает Simple Network Management Protocol (SNMP).
"Лаборатория Касперского" выпустила версию 3.0 сервиса аутсорсинга ИТ-безопасности Kaspersky Hosted Security: mailDefend.
В новой версии можно:
создавать неограниченное количество групп пользователей, в которые могут входить как отдельные почтовые адреса из одного или нескольких почтовых доменов, так и почтовые домены целиком;
назначать отдельные политики для групп пользователей;
нескольким системным администраторам компании-клиента администрировать систему, используя уникальные идентификаторы, при этом администраторы могут иметь различные полномочия при доступе к системе управления mailDefend;
получать отчет по оценке эффективности работы Kaspersky Hosted Security: mailDefend;
отсылать дайджест карантина по расписанию, как для отдельного ящика, так и для групп.
Следует также отметить поддержку TLS-соединений. В случае поддержки почтовым сервером клиента аутентификации и шифрования передаваемого трафика по протоколу TLS, сервис mailDefend будет использовать именно этот протокол.
Оптимизирован модуль проактивной защиты Kaspersky BitHunt, который позволяет обнаруживать неизвестные вредоносные программы, фишинг и спам. Улучшения коснулись, в основном, репутационного сервиса RenommeeControl, позволяющего блокировать быстрые спам-рассылки.
Одновременно с запуском новой версии, "Лаборатория Касперского" открывает два новых центра обработки данных - во Франкфурте и в Париже. Также расширены серверные емкости существующего центра в Амстердаме. Таким образом, сервис Kaspersky Hosted Security: mailDefend работает теперь в четырех ЦОД. "Лаборатория Касперского" также планирует дальнейшее расширение количества ЦОД и емкостей существующих.
Компания Reflex Security представила линейку 10-Гб Ethernet-коммутаторов безопасности Reflex MG. Устройства обеспечивают 1- и 10-гигабитную коммутацию и защиту данных в локальных и базовых сетях.
Коммутатор можно использовать не только по периметру сети, но и внутри, в отличие от традиционных коммутаторов. Он предоставляет многовекторную защиту (глубокую проверку пакетов, системы обнаружения и предотвращения вторжений, брандмауэр второго и третьего транспортного уровня, защиту от вредоносного кода), а также обеспечивает функционал устройства как коммутатора, в частности, поддержку VLAN, использование нескольких параллельных каналов для увеличения скорости соединения (link bonding), QoS.
Управление устройством осуществляется через интегрированную консоль с инструментами автоматического обнаружения сетевых подключений, составления отчетов и исправления неполадок.
Дырки и заплатки
Для Lotus Notes и Domino
Компания IBM выпустила исправления к четырем ошибкам в своем ПО Lotus Notes и Domino.
Ошибка, приводящая к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP Lotus Domino Server, позволяет удаленно внедрять произвольный машинный код. Однако использовать ее могут только авторизованные пользователи.
Две уязвимости - похожие, но для разных систем - позволяют Lotus Notes Client и Domino Server перехватывать сессионные реквизиты других пользователей. Одна возникает при работе с MS Terminal Services, а другая - с Citrix. Их причина - ошибка при распределении оперативной памяти для mapped-файлов (файлов, содержимому которых сопоставляется область оперативной памяти), которые используются для обмена данными между двумя процессами приложения.
Четвертая ошибка устранена в языке сценариев LotusScript, используемом в командной консоли сервера Domino.
Ошибки были выявлены в ПО Lotus Notes и Domino Server до версии 7.0.2.2 включительно и устранены в версиях 6.5.6 Fix Pack 3, 7.0.3 и 8.0.
Для Miranda
В новой версии Интернет-пейджера для обмена мгновенными сообщениями Miranda IM 0.7.1 исправлены 19 ошибок. Программа совместима с протоколами AIM, Jabber, ICQ, IRC, MSN, Yahoo, Gadu-Gadu и других мессенджеров, позволяет устанавливать множество плагинов и скинов для расширения возможностей.
Четыре из пяти уязвимостей относятся к типу "переполнение буфера". Они найдены и устранены в модулях ICQ, IRC (при передаче опций), Jabber (формы) и Yahoo Messenger. Приложение не проверяет граничную длину полей, вводимых пользователем или переданных в пакетах, перед тем, как скопировать ввод в буфер фиксированной длины. В результате часть данных приложения перезаписывается, что позволяет выполнить произвольный машинный код, встроенный в параметр избыточной длины.
Еще одна ошибка вызывает аварийное завершение работы приложения в многопользовательских конференциях Jabber.
Также устранены ошибки: отказ в загрузке плагина сервисов работы с изображениями, некорректная прорисовка идентификатора пользователя в стандартном диалоге сообщения, некорректное наименование файла журнала, некорректная обработка оффлайн-сообщений (ICQ), обрезание предупреждающего сообщения (IRC), некорректная обработка имен пользователей на русском языке (IRC), представление времени в окне канала в виде ссылок (IRC), некорректная нумерация месяцев в Jabber (начиналась с нуля), отображение самого пользователя в списке контактов Jabber, некорректное время в оффлайн-сообщениях (Jabber), невозможность изменить иконки в Jabber при транспортировке контактов Gadu Gadu, некорректная частота опроса сервера (MSN), ошибка в создании URL MSN с предупреждением, отображение предупреждения Yahoo! (MSN).
Скачать Miranda IM 0.7.1 для Windows NT, 2000, XP и Vista можно по адресу http://downloads.sourceforge.net/miranda/miranda-im-v0.7.1-unicode.exe; для Windows 95, 98 и ME - http://downloads.sourceforge.net/miranda/miranda-im-v0.7.1-ansi.exe.
Для Opera
Компания Opera Software выпустила версию 9.24 одноименного браузера, в которой устранены две ошибки для всех платформ (FreeBSD, Linux, Mac OS X, Solaris и Windows) и одна - при работе с Adobe Flash Player для Mac OS X.
Из-за ошибки браузера при обработке специально сформированных URL при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей могут быть выполнены произвольные команды или машинный код при посещении вредоносного сайта.
Межсайтовый скриптинг (CSS/XSS), устраненный в версии 9.24, позволяет JavaScript-коду с вредоносной Web-страницы перезаписывать JavaScript-функции на доверенной странице. Таким образом, хакер может похитить аутентификационные куки, либо загрузить вредоносный код, используя доверие пользователя к атакуемой странице. Ошибка есть во всех версиях Opera вплоть до 9.23.
Для Winamp
Компания Nullsoft выпустила обновление Winamp 5.5, устранив ошибку. Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти. В результате переполняется область динамически выделяемой памяти (кучи).
Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиафайлов, а конкретно - FLAC-файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.
Для Symantec Mail Security
Система защиты электронной почты Symantec Mail Security for MS Exchange оказалась подвержена уязвимостям к отказу в обслуживании и выполнению произвольного кода при сканировании вредоносных вложений определенных типов.
Уязвимость, обнаруженная в версии 5.0.7.373, вызвана проблемами с безопасностью в продуктах для просмотра и разбора файлов, используемых в Symantec Mail Security.
Уязвим ряд библиотек Verity KeyView Export SDK. Некоторые функции не проверяют допустимые максимальные значения параметров или длин перед копированием данных в буфер фиксированного размера.
Для MP3-плейеров Sony
В утилите для работы с MP3-плейерами Sony, SonicStage CP, обнаружена ошибка, позволяющая выполнять произвольный машинный код, встроенный злоумышленниками в файлы плейлистов формата M3U.
При обработке плейлистов M3U утилита копирует в стек имена перечисленных в нем файлов, не проверяя их на максимально допустимую длину. Если длина имени превышает 1000 байт, то оно при копировании перезаписывает другие данные в стеке. Специально сконструированный M3U, таким образом, может при открытии перехватить управление на себя.
Sony пока не исправила уязвимость и предлагает к загрузке уязвимую последнюю версию программы 4.3.
Для RealPlayer
Ошибка, которая может использоваться для получения доступа к удаленным компьютерам и выполнения на них произвольного кода, связана с особенностями реализации библиотеки ierpplug.dll. Для этого пользователь должен посетить сформированную специальным образом Web-страницу. При этом даже не обязательно, чтобы на ПК пользователя в момент посещения вредоносного сайта был запущен RealPlayer.
Дыра присутствует в приложении RealPlayer 10.5, а также бета-версии RealPlayer 11. Сотрудники Symantec отмечают, что попавший к ним пример вредоносного кода позволяет организовать атаку на компьютеры с ОС Windows XP (с первым сервис-паком) и браузером Internet Explorer версии 6. Однако не исключено, что ПК с Windows ХР со вторым пакетом обновлений и Internet Explorer 7 также подвержены атакам.
Для Oracle Database Server
В Oracle Database Server обнаружена критическая уязвимость, позволяющая авторизованным пользователям вызывать переполнение буфера и выполнять произвольный код в системе, где установлено приложение.
Код процедуры XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA при использовании сразу обоих параметров Owner и Name для создания SQL-запроса не проверяет их на максимально допустимую длину перед копированием данных в буфер памяти фиксированной длины. В результате происходит перезапись других данных и, при наличии специально сконструированных параметров, - перехват управления встроенным в них кодом. Код выполняется с привилегиями приложения. Уязвимости подвержена версия 10 Release 2 и, возможно, более ранние.
Вредоносное ПО
В почтовом сервисе Yahoo! обнаружен вирус-троян Captchar.A, предлагающий пользователям стриптиз в обмен на расшифровку изображений CAPTCHA (Completely Automatic Public Turing test to tell Computers and Humans apart - Полностью автоматический публичный тест Тьюринга для раздельного обслуживания компьютеров и людей), защищающих от автоматической регистрации.
Троян загружается на компьютер другими троянами или червями, уже захватившими систему, и подключается к удаленному серверу. При поступлении с сервера изображений CAPTCHA, которые необходимо расшифровать, троян активирует игру. Пользователь видит изображение одетой девушки в привлекательной позе и приглашение на стриптиз. По мере правильного ввода содержимого CAPTCHA, на экране появляется изображение девушки с уже меньшим количеством одежды. Тем временем, данные отправляются на сервер и используются для автоматической регистрации почтовых ящиков.
Привлечение людей для расшифровки CAPTCHA позволяет эффективно регистрировать большое количество учетных записей.
До сих пор попытки преодолеть систему защиты от автоматических регистраций предпринимались только с использованием специальных серверов. Так, трояны, регистрирующие почтовые учетные записи, отправляли изображение с искаженными буквами и цифрами на хакерские серверы с установленными на них мощными приложениями распознавания текста. Один из троянов, HotLan, создал таким образом более полумиллиона учетных записей на Hotmail, Yahoo! и GMail в июле 2007 г.
Червь Bindo.A заражает компьютеры за счет создания своих копий под такими названиями, как autoply.exe или MSshare.exe. Эти файлы червь помещает в папках общего доступа любых пиринговых программ, установленных у пользователя.
Кроме того, червь создает файл под названием AUTORUN.INF на всех носителях, на которых он создает свои копии, чтобы иметь возможность запускаться при каждом обращении к такому носителю. Обнаружить присутствие этого червя в системе очень просто, поскольку он увеличивает число файлов, хранящихся в папках совместного доступа.
Вариант Storm Worm под названием Nuwar.HU для распространения использует тематику Хэллоуина. Он завершает процессы некоторых утилит безопасности, установленных на компьютере. Nuwar.HU оставляет в системе руткит под названием noskrnl.sys и присваивает ему свойства сервиса, чтобы тот запускался автоматически при загрузке компьютера.
Nuwar.HU распространяется в электронных сообщениях с такими темами, как "Have a Happy Halloween everyone" или "Party on this Halloween". Такие сообщения содержат ссылки на определенные Web-страницы, демонстрирующие анимацию с танцующим скелетом.
Троян Trojan.Pidief.A позволяет запускать произвольные программы при помощи специально сформированного PDF-файла при просмотре его в одном из приложений Adobe. Уязвимость, возникающая при использовании URL типа mailto:, связана с уязвимостью в Windows XP и Server 2003 при обработке URL сторонних приложений в Internet Explorer 7.
Троян поступает во вложенных файлах Bill.pdf или Invoice.pdf. При активации он отключает брандмауэр Windows, чтобы получить беспрепятственный доступ в Интернет, и загружает основной модуль (ldr.exe) с FTP-сервера, принадлежащего атакующему (IP-адрес 81.95.146.130).
Троян Nautunit.A попадает на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в файлах под такими названиями, как My Music.exe или 3D Screen Saver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра и скрывает опцию поиска в меню "Пуск". Также Nautunit.A вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig,exe, Regedit.exe или Rstrui.exe в действительности запускался троян. Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности.
Червь DarkAngel.A попадает в компьютеры под видом обычного файла MS Word. При запуске он не проявляет никаких явных симптомов заражения. Однако в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску "C". DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
В Подмосковье в течение двух лет будет внедрена автоматизированная система видеофиксации правонарушений на дорогах, а в течение нынешнего года уже планируется опробовать отдельные технические решения.
Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора (GPU), сообщает Engadget. По словам разработчиков, скорость подбора паролей и дешифровки данных при использовании GPU возрастает в 25 раз. Этот метод используется в программе Elcomsoft Distributed Password Recovery.