Безопасность
04.08.03 Червь Mimail: новая атака на старую брешь"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового интернет-червя Mimail. Mimail является интернет-червем, распространяющимся во вложенных файлах электронных писем. Зараженные письма содержат фальсифицированный адрес отправителя (что затрудняет поиск источника заражения) и выглядят следующим образом:
Тема: your account [rnd] (где [rnd] - переменная величина, принимающая любые значения)
Текст: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
---
Best regards, Administrator
Вложенный файл: message.zip
Червь использует брешь в системе безопасности браузера Internet Explorer. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае если пользователь имел неосторожность открыть его, встроенный Java-скрипт через брешь "Exploit.SelfExecHTML" незаметно записывает на диск и запускает файл-носитель червя FOO.EXE. В свою очередь, он копирует себя в директорию Windows под именем VIDEODRV.EXE и регистрирует этот файл в секции автозапуска системного реестра Windows для обеспечения запуска червя при каждой загрузке операционной системы. Mimail также создает ряд дополнительных файлов в директории Windows: EXE.TMP - червь в файле формата HTML; ZIP-TMP - червь в ZIP-архиве.
Специалисты "Лаборатории Касперского" считают, что Mimail - дело рук российских вирусописателей, поскольку червь использует технологии и реализацию, практически идентичные примененным в троянской программе StartPage, которая однозначно имеет российское происхождение.
Источник: пресс-релиз "Лаборатории Касперского".
Источник: CNews
04.08.03 Сеть магазинов компьютерной техники "Белый ветер" составила рейтинг воровства в компьютерных магазинахКомпьютерные чипы и сотовые телефоны по соотношению цены и размеров уступают разве что ювелирным изделиям. И самая изощренная система безопасности не в силах побороть соблазн украсть в магазине миниатюрную, но дорогую "железку" или аксессуар. В компьютерных магазинах воруют в основном видеоигры и картриджи, а в салонах сотовой связи - мобильные телефоны. Сеть магазинов компьютерной техники "Белый ветер" опубликовала рейтинг наиболее часто воруемых товаров. В нем уверенно лидируют лазерные диски с компьютерными играми - на них пришлось 35% всех выявленных краж в 10 магазинах "Белого ветра". Воруют диски не только с открытых полок, но даже из фирменных картонных упаковок. А вот диски с прочими компьютерными программами занимают лишь шестую позицию в "рейтинге воровства" (6% краж). В "Белом ветре" эту разницу списывают в основном на юный возраст нечистых на руку посетителей магазинов. В рейтинг сети попали не самые дорогие товары - ценные и малогабаритные предметы не выставляются в свободный доступ. Тем не менее в одном из магазинов был случай, когда мошенник попросил продавца показать товар с нижней полки и, когда тот наклонился, украл с верхней полки дорогие модули оперативной памяти для ПК. При этом, по словам менеджера по связям с общественностью "Белого ветра" О. Пьяновой, суммарная стоимость украденного не превышает 0,035% от общего оборота магазинов компании.
Источник: Журнал “Business Online”
04.08.03 Троян чуть не отправил в тюрьму невиновногоС британца Джулиана Грина были сняты обвинения в распространении и хранении детской порнографии, как только было доказано, что он стал жертвой троянской программы, пробравшейся на его компьютер.
После того как было выяснилось, что обыкновенный троян ответствен за закачку фотографий на компьютер обвиняемого, с человека сняли обвинения в хранении детской порнографии на домашнем компьютере. Джулиан Грин был арестован полицией в октябре прошлого года. После ареста он провел ночь в полицейском участке, девять дней в тюрьме и три месяца на свободе, после того как был отпущен до суда под залог. За этот период бывшая жена британца выиграла судебное разбирательство по вопросу прав на их дом и семилетнюю дочь.
Это уже второй случай в Англии, когда используется "троянская защита" для снятия обвинений с человека в содержании запрещенных фотографий. Аналогичное разбирательство имело дело в апреле 2003 года. Троян может использоваться злоумышленником для получения свободного доступа к ПК жертвы. Получив доступ, злоумышленник может использовать ПК жертвы для хранения своих файлов, для посещения нелегальных веб-страниц или для организации DoS-атак.
По словам Кевина Хогана, старшего менеджера специализирующейся в области компьютерной безопасности компании Symantec Security Response, трояны могут маскироваться под игры, картинки, файлы и папки ОС Windows. "Троян вполне может превратить чей-то компьютер в прокси-сервер. Вы просто видите папку на своем десктопе, кликаете и запускаете вредоносную программу". Как утверждает Хоган, данную проблему можно разрешить, пользуясь постоянно обновляемым антивирусным обеспечением или брандмауэром.
По словам самого пострадавшего, Грина, его жизнь была полностью разрушена, так как все смотрели на него, как на извращенного полового демона. "В подобных случаях одной презумпции невиновности недостаточно", - сообщил Джулиан. Грин намеревается предъявить иск Скотленд-Ярду и потребовать компенсацию за моральный ущерб.
Источник: Компьюлента
30.07.03 Хакер из Челябинска осужден на 4 годаХакер из Челябинска приговорен к четырем годам тюремного заключения в американской федеральной тюрьме. Суд признал 23-летнего Алексея Иванова виновным в мошенничестве и вымогательстве денег у нескольких финансовых институтов и интернет-провайдеров.
Алексей Иванов был арестован в 2000 году в США, куда он приехал по приглашению агентов ФБР, заманивших его в ловушку. Иванов действовал на пару с другим россиянином, Василием Горшковым. Они взламывали компьютерные сети компаний, занимающихся электронной коммерцией, крали номера кредиток, а затем, как ни в чем не бывало, обращались в эти компании с предложением "помочь" за определенную плату. При этом хакеры называли себя "консультантами". Агенты ФБР вышли на след Иванова и, чтобы удостовериться в своих подозрениях, решили заманить его на территорию США, предложив работу в Сиэтле в специально для его поимки созданной фиктивной компании Invita. Иванов приехал и прихватил с собой Горшкова. Подозреваемым было предложено протестировать компьютерную систему Invita. При этом агенты ФБР воспользовались "шпионскими" программами, зафиксировавшими все, что хакеры набирали на клавиатуре. В итоге выяснилось, что для взлома системы Иванов и Горшков использовали те же уязвимости Windows NT, что и разыскиваемые хакеры.
Приговор по делу Горшкова был вынесен в октябре прошлого года. Он получил три года тюрьмы. Иванов, в свою очередь, признался в компьютерных взломах, преступном сговоре, компьютерном мошенничестве, мошенничестве с кредитными картами и вымогательстве. Суд пришел к выводу, что деятельность Иванова стоила его жертвам $25 млн. Среди пострадавших: несколько интернет-провайдеров - Speakeasy, VPM Internet Services и Goodnews Internet Service; финансовая компания Online Information Bureau, компания Sterling Microsystems, занимающаяся аппаратным обеспечением и интерет-сервисами; лос-анджелеский Nara Bank, а также компания Financial Services, специализирующаяся на веб-хостинге и обработке электронных платежей.
Источник: CNews
30.07.03 Adobe усиливает защиту от пиратовКомпания Adobe избрала Австралию полигоном для испытания новой модели защиты своего ПО от пиратства. В коробочные версии Photoshop 7 для Windows будет встроена система активации продукта, разработанная компанией Macrovision. Сейчас подобные системы защиты используются в Windows XP и Office XP, а также Macromedia Contribute 2.0 и Norton Antivirus.
По оценкам агентства BSA, ведущего борьбу с распространением нелегального ПО, каждая четвёртая компьютерная программа в США используется незаконно. При этом, по утверждению директора антипиратского департамента Adobe Дрю Макмануса, Photoshop входит в список программ, чаще всего распространяющегося по пиратским каналам.
Пока внедрение системы защиты в Photoshop носит испытательный характер, но известно о планах Adobe распространить эту инициативу и на другие свои продукты. Макманус сообщил, что тестирование продлится несколько месяцев, во время которых будет отслеживаться реакция пользователей на нововведение. защита будет встроена и в часть копий ПО Adobe Collections.
Утверждается, что ввод новых мер пройдёт самым дружелюбным для пользователей образом. На коробках и в приложении регистрации будет предупреждение, что продукт требует активации по телефону или через интернет. На сайте азиатско-тихоокеанского подразделения Adobe выложена подробная инструкция по активации ПО.
Лицензионное соглашение позволяет установить ПО на два различных компьютера. В случае переноса ПО на другую машину не требуются процедуры деинсталляции и деактивации. В будущем станет возможна и третья инсталляция продукта, но в этом случае будет производиться проверка, имеет ли пользователь на это право. Если сервер Adobe обнаружит, что установка производилась слишком часто, придётся звонить в службу поддержки.
В конце текущего года, либо в начале следующего система активации будет встроена ещё в один продукт Adobe, защитой будут оснащаться англоязычные версии ПО. Adobe собирается предпринять и другие меры защиты от нелегального распространения своего ПО. Макманус приводит пример с Windows XP - после её выхода в интернете появились корпоративные версии ОС, которые не требовали активации. Но эти релизы было невозможно подвергать обновлению посредством сервис-паков, и Adobe намеревается пойти подобным путём.
Австралийским пользователям уже три месяца продаётся Photoshop 7 с технологией SafeCast от Macrovision, доработанной Adobe для своих нужд. Принцип действия защиты заключается в проверке на сервере Adobe серийного номера ПО, отправляемого через интернет. В случае подтверждения легитимности копии, сервер возвращает код активации, вся процедура занимает от 5 до 30 секунд. После деинсталляции модуль SafeCast удаляется с компьютера пользователя вместе с приложением.
Источник: Компьюлента