Безопасность
05.02.02 В MSN Messenger обнаружен троянский код Microsoft.Популярный интернет-пейджер MSN Messenger подвержен опасной системной уязвимости, причем в основе обнаруженной "дыры" лежит система идентификации пользователей, без их ведома внедренная программистами самой Microsoft, сообщает британское сетевое издание The Register. Об обнаружении системной уязвимости издание уведомил некто Ричард Бертон (Richard Burton), сообщивший, что в указанном пейджере реализована возможность идентификации адреса электронной почты пользователя при помощи несложного сценария, встроенного в html-код титульных страниц ресурсов Microsoft.comHotmail.com, Hotmail.MSN.com.
При этом, если установить доменные суффиксы.com, .net и .org в качестве значения приведенного ниже ключа реестра Windows, то запуск вредоносных скриптов, позволяющих получить адрес электронной почты пользователя пейджера, а также все адреса, внесенные в его книгу контактов, будет возможен с любого домена, обладающего подобным суффиксом.
HKEY_LOCAL_MACHINE\\SOFTWARE\\
Microsoft\\MessengerService\\Policies\\Suffixes
Следует отметить, что изменение значения ключа реестра может быть осуществлено во время инсталляции любого программного приложения, что означает, что пользователям MSN Messenger необходимо крайне осторожно относиться не только к программным продуктам Microsoft (в которых, по сути, содержатся троянские коды), но также к любым другим программам, дистрибутивы которых загружены из Сети.
Источник: CNews
04.02.02 В Сети завелся червь Hunch ("Горбатый"), который форматирует жесткий диск.Техническая лаборатория Panda Software сообщает об обнаружении нового почтового червя под названием Hunch. Уровень угрозы оценивается экспертами Panda Software в два балла, распространения - один балл и повреждений - в три балла по пятибалльной шкале. Главная опасность червя состоит в том, что он изменяет содержание файла AUTOEXEC.BAT, в результате чего пользователь может при следующем запуске наблюдать, как жесткий диск его компьютера мирно форматируется.
Как обычно, червь рассылает себя по каждому контакту, который содержится в адресной книге зараженного компьютера. Червь попадает в систему самым традиционным образом - в приложении к письму. Послание имеет следующие характеристики:
Тема: <первые четыре буквы вложенного файла>
Тело письма: Mensaje importante para %имя пользователя% en el archivo adjunto
Запустившись, червь копирует себя в директорию Windows под тремя именами: MSWORD.EXE, THWIN.EXE и под именем файла-вложения. Также Hunch добавляет подпрограмму к файлу AUTOEXEС.BAT для того, чтобы отформатировать диск С со следующим запуском системы.
Hunch регистрирует себя в реестре Windows для того, чтобы запускаться с каждым включением системы:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
THWIN %системная папка%\\THWIN.EXE
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
THWIN %системная папка%\\THWIN.EXE
Источник: Компьюлента
04.02.02 Microsoft приостанавливает работу над всеми новыми программами.Как выяснилось, заявление Билла Гейтса об изменениях в курсе Microsoft не были пустыми словами. Второго февраля на саммите по конфиденциальности и информационной безопасности представитель Microsoft Ричард Перселл объявил, что Microsoft приостанавливает работу над новыми продуктами. "Начиная с сегодняшнего дня, мы ровно месяц не будем писать новые программы", - сказал он. Вместо этого программисты компании займутся устранением недочетов в прежних разработках.
В конце января в прессу попало письмо главы Microsoft, посвящённое новой стратегии компании - так называемому "надёжному компьютингу" (Trustworthy Computing). Её основой дожна стать основана на заботе о безопасности и надежности разработок Microsoft. Специалисты оценили заявление Гейтса весьма скептически.
Мораторий на программирование продлится ровно месяц. Перселл сравнил это с первой за последние двадцать лет весенней уборкой. По его словам, Билл Гейтс изрядно раздосадован нынешним состоянием программного обеспечения Microsoft. "Гараж пора бы и почистить", - сказал он.
Остается неясным, о каких именно "прежних разработках" идет речь, и успеют ли программисты Microsoft заделать все дыры в своих программах за один месяц, притом самый короткий в году.
Источник: Компьюлента
31.01.02 Уязвимость Outlook Express все чаще вдохновляет вирусописателей.Текущая неделя стала очевидно несчастливой для пользователей почтовых клиентов Outlook Express. Практически сразу после того как стало известно о появлении вируса W32/Klez.G, способного нанести серьезный ущерб пользователям этой почтовой программы, как ведущие производители антивирусного ПО распространили информацию о том, что в Сети замечен уже новый вредоносный червь - I-Worm.Zoher. Вирус незаметно проникает на компьютеры пользователей опять же через брешь в системе безопасности почтовой программы Outlook Express. Впрочем, от его разрушительного действия можно защититься, установив соответствующую программу-заплатку.
Zoher также активизируется автоматически при чтении или предварительном просмотре зараженного письма. Почтовое сообщение, вложенным файлом к которому прикрепляется вирус, содержит длинный текст на итальянском языке. Впрочем, есть вероятность того, что по мере распространения вируса содержание текста будет изменяиться, поскольку Zoher каждый раз запрашивает его с некоего удаленного сервера.
Вред наносимый вирусом не столь ощутим, как в случае с W32/Klez.G: червь считывает адреса из адресной книги и от имени владельца компьютера рассылает свои копии по этим адресам.
Источник: CNews
30.01.02 Worm.MyParty.B - первый клон нашумевшего вируса.Компания Trend Micro, специализирующаяся на проблемах сетевой безопасности, объявила о появлении новой модификации компьютерного вируса MyParty, получившего широкое распространение несколько дней назад. Новый червь получил название и не имеет серьезных отличий от своего предшественника. Также как и нашумевший W32.MyParty@mm, новый вирус приходит в виде вложения к электронному письму с заголовком "new photos from my party!". Однако прикрепленный файл, имя которого также замаскировано под адрес веб-сайта, в модифицированной версии называется myparty.photos.yahoo.com.
Так же как и оригинальный вирус, новый клон не причиняет существенного вреда зараженному компьютеру и рассылается по всем почтовым адресам, которые ему удается обнаружить.
Источник: CNews