Безопасность
19.04.02 "Лаборатория Касперского" сообщает об обнаружении новой модификации Интернет-червя "KLEZ" (Klez.h)"Лаборатория Касперского" сообщает об обнаружении новой модификации Интернет-червя "KLEZ" (Klez.h), многочисленные случаи заражения которым получены из многих стран, включая Японию, Китай, Австрию, Чехию. Для проникновения на компьютеры червь использует брешь в системе безопасности Internet Explorer ("IFRAME-брешь"). Благодаря этому червь имеет способность незаметно заражать компьютеры сразу же после прочтения инфицированного письма. Эта особенность практически исключает человеческий фактор и многократно повышает эффективность заражения и скорость распространения червя. Для защиты от Klez.h "Лаборатория Касперского" рекомендует немедленно обновить базу данных Антивируса Касперского. Для исключения угрозы заражения этой и любыми другими модификациями червя необходимо установить заплатку для Internet Explorer, которая доступна на сайте Microsoft по адресу: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
Источник: Журнал “Business Online”
19.04.02 "Лаборатория Касперского": Klez.H оказался опаснее, чем предполагалось"Лаборатория Касперского" распространила дополнительную информацию о действии новой модификации интернет-червя Klez версии .Н, эпидемия которого, как уже сообщал CNews.ru, была зарегистрирована 17 апреля. Как сообщают эксперты компании, на долю этого вируса приходится уже более 70% всех сообщений о случаях заражения вредоносными программами, причем это число продолжает расти. На данный момент география распространения эпидемии червя охватывает практически все страны, в том числе Россию и СНГ.
Klez.H имеет опасную особенность: червь сканирует диски зараженного компьютера и, в зависимости от ряда условий, прикрепляет к рассылаемым письмам файлы следующих форматов: .txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls. .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3, .pdf.
В результате с компьютера может произойти утечка важной конфиденциальной информации, последствия чего могут быть непредсказуемы. Подобным образом в конце 2001 г. интернет-червь SirCam сделал достоянием общественности секретные документы ряда государственных учреждений из разных стран мира.
"В отличие от предыдущих версий Klez.H не имеет функции уничтожения данных на диске. Вместе с тем он сохраняет свою опасность из-за возможности несанкционированной рассылки файлов с зараженных компьютеров, - заявил Евгений Касперский, руководитель антивирусных исследований компании, - Это обстоятельство делает Klez.H наиболее опасным для корпоративных заказчиков, для которых утечка информации может иметь непредсказуемые последствия".
Скорость распространения Klez.H доказывает, что большинство пользователей игнорируют совет установить заплатку для системы безопасности Internet Explorer, которая позволит защитить компьютер от любых, даже будущих модификаций червя. Одновременно пользователи недостаточно регулярно обновляют базы данных антивирусных программ. Как следствие этого, эпидемия Klez.H имеет все шансы достигнуть масштабов эпидемии другой печально известной разновидности червя - Klez.E, которая уже несколько месяцев уверенно занимает первые места в списках самых распространенных вредоносных программ.
Источник: CNews
15.04.02 Экзотические интернет-аферисты обманули американцев на 350 тыс. долларовПостепенно начинает приоткрываться детали наводнивших Россию электронных писем от африканцев с предложениями заработать на переводе денег.
Сбором заявлений об мошенничествах в итрентете в США занимает Центр по расследованию интернет-мошенничеств (Internet Fraud Complaint Center, IFCC) - совместный проект ФБР и Национального центра по расследованию экономических преступлений (National White Collar Crime Center, NW3C). В нем зарегистрировали 2600 обращений, связанных с именно с этой аферой, что составило 15% от 16775 заявлений в 2001 году. Все собранные данные переданы в Секретную службу США, которая сейчас пытается выявить организаторов. По данным IFCC, от действий мошенников пострадало 16 человек, которые перевели на счета преступников около 345 тыс. долларов, причем двое потеряли почти по 80 тыс. долларов. Однако, в реальности эта цифра может быть выше, так как, по статистике, только 10% пострадавших от действий мошенников обращаются в правоохранительные органы.
"Мы слегка удивлены тем, что некоторые люди становятся жертвами таких афер. О этом достаточно говорится в прессе, но, по-видимому, здесь привлекают внимание очень большие деньги и довольно реалистично проработанный сценарий", - говорит представитель NW3C Джон Кейн в интервью сайту InternetNews.com.
Механизм так называемого "нигерийского" мошенничества довольно изощрен: пользуясь базами адресов электронной почты и телефонных номеров частных лиц и организаций, злоумышленники присылают e-mail, факс или обычное письмо от лица представителя одной из африканских стран. В нем они предлагают помочь им в переводе с одного счета на другой очень крупной суммы, вплоть до миллиардов долларов, обещая проценты, которые составляют миллионы. Просьбу о помощи они мотивируют тем, что из-за политической ситуации (часто, например, мошенники представлялись родственниками свергнутого главы государства) или других причин в своей стране сами они этого сделать не могут. Для дальнейших действий злоумышленники просят людей сообщить им номер своего банковского счета, переслать бланки компании и т.д. Затем жертве начинают присылать документы, которые должны подтвердить реальность происходящего. И, наконец, мошенники просят оплатить какие-то услуги юристов, регистрацию, налоги и т.д., что пострадавшие и сделали.
В 2001 году в США около 10 тыс. человек стало жертвами мошенничеств, связанных с интернетом, а общая сумма ущерба составила 17,8 млн. долларов.
Источник: Компьюлента
14.04.02 "Рождественский" вирус ожил в апреле"Рождественский" вирус Navidad, попортивший интернетчикам немало крови два года назад, вернулся и вновь считается очень опасным. По сообщению экспертов MessageLabs, за последние сутки обновленный Navidad стал самым быстро распространяющимся червем в Сети. "Добрые" вирусописатели изменили его формат, и теперь старый червь, защита от которого давно добавлена в базы антивирусных компаний, вновь способен причинить значительный ущерб.
По данным MessageLabs, Navidad.E1-m - это по сути старый Navidad, однако он отформатирован иначе и к тому же к нему прицеплен неработающий кусок другого известного червя Magistr. Данное обстоятельство вводит в заблуждение антивирусное программное обеспечение, которое его не опознает. Изменение формата является одним из любимых трюков вирусописателей, нередко таким образом дающих новую жизнь давно известным червям.
Navidad.E1-m распространяется привычным способом - через адресную книгу Outlook пострадавшего компьютера. Зараженное письмо имеет пустое поле "Тема", к письму приложен файл "emannuelle". Никакого ущерба компьютеру получателя червь не наносит, его опасность заключается в другом - рассылаясь в очень большом количестве он перегружает потовые серверы.
Большинство антивирусных компаний обновили свои базы с учетом особенностей данного червя и рекомендуют интернетчикам скачать обновление.
Источник: CNews
14.04.02 Появился первый вирус для ERP-системы SAP R/3Интернет-издание Newsbytes сообщило о появлении SAPvir - первого в мире вируса, поражающего компьютеры, обслуживающие систему комплексного управления предприятиями SAP R/3. Код вируса написан на языке Advanced Business Application Programming (ABAP), используемом в приложениях SAP, и состоит всего лишь из 24 строк. Согласно предварительному анализу, проведенному независимым консультантом по решениям SAP Йохеном Хайном (Jochen Hein), никаких деструктивных действий в вирус не заложено. Хайн также обнаружил в коде SAPvir несколько ошибок, из-за которых вирус может поражать далеко не все платформы SAP. В то же время, по словам Хайна, программа на ABAP может выполнять любые действия вплоть до искажения или удаления данных, оставаясь при этом абсолютно незамеченной.
По данным Newsbytes первая информация о SAPvir появилась в онлайновой вирусной библиотеке VX Heavens. В свою очередь, оператор VX Heavens сообщил, что узнал о новом вирусе из электронного письма, в котором содержалась ссылка на страницу с исходным кодом SAPvir. Пока вирус представляет скорее научный интерес, так как для заражения им системы необходимо располагать соответствующими правами доступа. То есть, чтобы запустить его в компьютерную систему конкурирующей компании необходимо будет завести достаточно высокопоставленного шпиона.
Источник: Компьюлента