Безопасность
03.02.04 Microsoft залатала три дыры в своем браузереКорпорация Microsoft в понедельник выпустила новый бюллетень безопасности MS04-004ю В нем описывается патч, устраняющий сразу три уязвимости в браузере Internet Explorer.
Первая из заделанных дыр была обнаружена еще в середине декабря прошлого года. Суть ошибки сводится к тому, что хакер может отобразить в адресной строке поддельный URL, не соответствующий реальному. В результате, веб-страница, содержащая вредоносный код, может быть замаскирована под заслуживающий доверия ресурс, что, в свою очередь, приведет у утечке персональной информации.
Вторая уязвимость позволяет злоумышленнику сохранить на локальном диске компьютера какой-либо файл без предварительного согласия пользователя. Для этого нужно лишь заманить владельца атакуемой машины на сформированный особым образом сайт и вынудить его кликнуть по ссылке.
Наконец, последняя ошибка связана с реализацией модели междоменной защиты браузера и позволяет хакеру получить полный доступ к файловой системе удаленного ПК. Все дыры получили рейтинг критической важности и требуют немедленной установки патча, который можно загрузить на официальном сайте софтверного гиганта.
Следует заметить, что уязвимости представляют угрозу лишь для пользователей компьютеров, на которых установлены браузеры Internet Explorer версий 6.0, 5.01 и 5.5 под управлением операционных систем Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows Server 2003.
Источник: Компьюлента
02.02.04 Вирус Mydoom обрушил сайт SCOОнлайновая страница компании SCO снова не отвечает на запросы пользователей Сети. Как и ожидалось, в воскресенье утром вредоносная программа Mydoom устроила на сайт SCO массированную DoS-атаку. Со слов представителей компании, нападение должно было начаться в 11 часов 9 минут, однако из-за неправильно установленного системного времени на компьютерах пользователей Сети лавины фальшивых запросов посыпались намного раньше.
Первоначально в SCO пытались противостоять натиску Mydoom, и тем не менее, все попытки дать отпор вредоносной программе оказались тщетными. В результате, было решено просто-напросто отключить серверы. В ближайшее время нападению подвергнется и сайт корпорации Microsoft, которая уже вовсю готовится к предстоящей схватке. Впрочем, процедуры организации DoS-атаки на Microsoft прописаны только лишь во второй версии вируса - Mydoom.B, которая не получила столь широкого распространения, как оригинальный вариант. Так что не исключено, что софтверному гиганту удастся выдержать битву.
Червь Mydoom (он же Novarg), напомним, был обнаружен ровно неделю назад, а спустя два дня специалисты по вопросам компьютерной безопасности сообщили о появлении модификации вируса - Mydoom.B. По оценкам экспертов, в настоящее время вредоносная программа генерирует около 30 процентов всего почтового трафика. Подробный анализ географии распространения, проведенный "Лабораторией Касперского", также позволяет говорить, что родиной Novarg является Россия. Вероятность того, что червь был создан именно российскими вирусописателями, превышает 80 процентов. Между тем, и SCO, и Microsoft предложили награду общей суммой в 500 тысяч долларов США любому, кто предоставит достоверную информацию об авторах Mydoom. Впрочем, пока сколько-нибудь полезные сведения о создателях Novarg отсутствуют.
Следует также заметить, что в коде вредоносной программы заложены процедуры самоуничтожения. Оригинальная версия Novarg должна самоликвидироваться 12 февраля. О продолжительности жизни Mydoom.B ничего не известно.
Источник: Компьюлента
30.01.04 За поимку автора MyDoom предлагают $500000Корпорация Microsoft удвоила награду за поимку автора червя MyDoom, подняв сумму до 500 тысяч долларов США. Теперь любой, кто предоставит достоверные сведения о вирусописателе, получит $250 тысяч от компании SCO и $250 тысяч от софтверного гиганта.
Вредоносная программа MyDoom (другое название Novarg), напомним, была выпущена в Сеть четыре дня назад, в понедельник. С тех пор вирус успел проникнуть на сотни тысяч компьютеров по всему миру, спровоцировав при этом резкое увеличение объемов почтового трафика. В частности, по данным антивирусных компаний, код Novarg содержится в каждом двенадцатом электронном сообщении. Это абсолютный рекорд.
Кроме того, червь имеет встроенные функции организации DoS-атак на сайты SCO и Microsoft, которые должны начаться 1 и 3 февраля соответственно. Интересно отметить, что из-за наличия процедур отсылки фальшивых запросов на серверы SCO вредоносная программа получила неофициальное название SCObig - по аналогии с червем Sobig, третировавшем интернет в августе прошлого года. Кстати, именно Sobig до последнего времени считался чемпионом по скорости распространения. Его код содержался в каждом семнадцатом письме.
Между тем, ущерб, нанесенный MyDoom, по оценкам аналитиков, составит около 250 миллионов долларов США. Для сравнения, вышеназванный червь Sobig обошелся пользователям Сети в 50 миллионов долларов. Впрочем, вполне вероятно, цифры будут намного больше. Дело в том, что модификация вируса MyDoom.B не получила столь широкого распространения как оригинальная версия. Так что не исключено, что в скором времени появится третий вариант вредоносной программы.
Источник: Компьюлента
29.01.04 Опасная дыра в Internet ExplorerСотрудники компании Secunia, специализирующейся на вопросах компьютерной безопасности, предупреждают об обнаружении очередной уязвимости в пакете Microsoft Internet Explorer. Со слов специалистов дыра актуально лишь для последней шестой версии браузера, хотя не исключено, что и более ранние варианты IE также содержат данную ошибку.
Суть проблемы сводится к тому, что злоумышленник может поменять имя расположенного на какой-либо веб-страничке исполняемого файла таким образом, что для пользователя он будет выглядеть как обычный текстовый документ. В результате, щелкнув по файлу с расширением, к примеру, .txt или .pdf, посетитель сайта невольно запустит вредоносный код. Ситуация усугубляется еще и потому, что уязвимость может быть использована в комплексе с другой дырой, о которой стало известно еще в декабре. Ошибка, также найденная сотрудниками Secunia, позволяет отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. То есть, злоумышленник может заманить пользователя на собственный сайт, замаскированный под заслуживающий доверия ресурс, и предложить запустить какой-либо исполняемый файл с расширением текстового документа.
Заплаток для дыр на сегодняшний день не существует. В качестве временной меры в Secunia предлагают использовать функции функции фильтрации URL брандмауэра или прокси-сервера. Кроме того, не следует открывать документы напрямую через браузер. Файлы нужно предварительно сохранять на диске - это позволяет узнать их реальное расширение.
Источник: Компьюлента
28.01.04 Автор DeCSS подаст в суд на норвежскую прокуратуруАвтор скандально известной программы DeCSS для взлома защиты DVD, Йон Йохансен намерен подать в суд на норвежскую прокуратуру с требованием выплатить компенсацию за моральный ущерб, причиненный в ходе слушаний по поводу нарушения американского Закона об авторском праве в цифровую эпоху (DMCA).
Суть дела, напомним, сводилась к следующему. Йон Йохансен в возрасте 15 лет написал небольшую утилиту DeCSS, посредством которой можно снять с DVD-дисков защиту от копирования. Подросток использовал программу для просмотра фильмов на своем компьютере под управлением операционной системы Linux, для которой в то время еще не существовало каких-либо официальных медиаплееров. Кроме того, Йохансен выложил код DeCSS в интернете, после чего утилита очень быстро расползлась по всему миру. Реакция правообладателей не заставила себя долго ждать, и вскоре Йону пришла повестка в суд. Однако обвинения Ассоциации кинокомпаний США в преднамеренном взломе защиты DVD с пиратскими целями суд опроверг как необоснованные. Более того, судья постановил, что легально приобретенные диски пользователи могут просматривать любыми доступными способами. В результате, в январе нынешнего года Йохансен был отпущен на свободу.
Однако точку в этом деле, похоже, ставить пока рано. Дело в том, что Йохансен объявил о намерении любыми способами добиться выплаты норвежской прокуратурой компенсации за причиненный моральный ущерб. Несмотря на то, что слушания, связанные с программой DeCSS, длились четыре года, размер выплат, определенный Йохансеном, не слишком велик - 150 тысяч крон (примерно 21500 долларов США). Тем не менее, Йохансен уверен, что этой суммы будет достаточно.
Источник: Компьюлента