Безопасность
22.12.01 Новый почтовый вирус использует для распространения довольно необычный способ.Антивирусная компания F-Secure сообщает о появлении Welyah - нового червя, использующего для своего распространения довольно нехарактерный для вирусов способ.
Как известно, большинство почтовых вирусов полагаются на многочисленные уязвимые места в почтовых программах Microsoft Outlook и Outlook Express. Как правило, после активизации они используют Outlook, для того чтобы разослать свои копии по всем занесённым в адресную книгу адресам.
Хотя большинство пользователей не слишком беспокоятся о своей безопасности, растёт число тех, кто всё же установил патчи и в значительной степени обезопасил себя от проникновения вирусов. Welyah в меньшей степени полагается на Outlook, так что защититься от него куда сложнее. Кроме того, эта "самостоятельность" делает его опасным не только для пользователей Outlook.
Вирус, написанный на Visual Basic, содержит в себе целый SMTP-сервер и способен рассылать электронные письма самостоятельно, не надеясь, что это сделает Outlook. Кроме того, он ищет почтовые адреса не только в адресной книге; программа сканирует все файлы, где может обнаружиться что-то для него интересное, в том числе, базу писем.
Welyah распространяется в виде приложенного к письму 110-килобайтного исполнимого файла с расширением pif. Попав на компьютер потенциальной жертвы, он пытается активизироваться автоматически, используя широко известную дыру в Outlook. Если это не удаётся, вирусу остаётся надеяться на беспечность пользователя, который сочтёт его обыкновенным текстовым файлом и запустит сам.
После активизации вирус копирует себя в каталог Windows под названием Winl0g0n.exe и изменяет реестр системы таким образом, чтобы автоматически запускаться при включении компьютера.
О деструктивных последствиях работы вируса не сообщается. Тем не менее, у относительно безобидного Welyah неизбежно появятся последователи, и вряд ли стоит надеяться, что все они будут такими же мирными.
Источник: Компьюлента
21.12.01 "Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя I-Worm.Maldal"Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя I-Worm.Maldal (также известен как "Christmas"). На данный момент не зарегистрировано ни одного случая заражения данной вредоносной программой. Это предупреждение предназначено для многочисленных пользователей, которые были встревожены сообщениями других антивирусных компаний. "Maldal" написан на языке программирования Visual Basic и представляет собой EXE-файл размером около 37 килобайт, упакованный утилитой сжатия UPX.Червь распространяется по электронной почте. Для этого он получает доступ к адресной книге почтовой программы Outlook и, незаметно для владельца компьютера, рассылает по всем найденным адресам зараженные письма.Важно отметить, что вложенный файл-носитель червя всегда носит название CHRISTMAS.EXEПосле окончания процедуры рассылки писем "Maldal" демонстрирует новогоднюю открытку."Maldal" имеет опасную деструктивную функцию: он блокирует работу клавиатуры и пытается уничтожить файлы в системном каталоге Windows. Кроме того, червь меняет стартовую страницу Web-браузера Internet Explorer на http://geocities.com/jobreee/ZaCker.htm, при посещении которой на компьютер жертвы устанавливается скрипт-вирус VBS.Kerza.Процедуры защиты от Интернет-червя "Maldal" уже добавлены в очередное обновление базы данных Антивируса Касперского.Более подробное описание данной вредоносной программы доступно в Вирусной Энциклопедии Касперского.
Источник: Журнал “Business Online”
21.12.01 Сезон рождественских покупок вывел Amazon.com в лидеры рынкаюПо данным исследовательской компании Nielsen/NetRatings, трафик портала Amazon.com в ноябре текущего года на 30% превосходит прошлогодние показатели, что позволяет компании лидировать в сфере интернет-торговли, опережая конкурентов с большим отрывом.
Согласно данным исследования, в ноябре Amazon.com посетило 31.4 млн. покупателей, что составляет 27% от трафика всех остальных интернет-магазинов в совокупности. Так, второй по объемам трафика магазин, ColumbiaHouse.com, посетило лишь 8.6 млн. покупателей. Стоит отметить заметить, что показатель Amazon.com включает в себя также трафик дочернего проекта Toysrus.com, который, если бы он рассматривался в отдельности, занял бы третье место с 7.5 млн. посетителей. Первую пятерку также замыкают порталы Barnesandnoble.com (6.2 млн. посетителей) и Apple.com (6.1 млн. уникальных визитов).
При этом доля Amazon.com в совокупном трафике сетевых магазинов может увеличиться еще больше. Так, в начале декабря компания приобрела разорившийся портал Egghead.com, специализирующийся на продажах электроники, (CNews.ru сообщал об этом ранее), а еще раньше в состав корпорации Amazon.com вошел магазин товаров для дома Ourhouse.com.
При этом, комментируя результаты исследования, Nielsen/NetRatings подчеркивает, что в реальных рыночных условиях гораздо большее значение играет объем продаж, а не трафик торговых порталов. Однако Amazon.com лидирует и по этому показателю. Так, начиная с 9 ноября этому интернет-магазину удалось реализовать свыше 37 млн. товарных единиц.
Источник: WWW.NTV.RU
21.12.01 Microsoft признает уязвимость Windows XP для хакеров.Компания Microsoft официально признала наличие серьезных недостатков в операционной системе Windows XP, которые позволяют хакерам воровать файлы, уничтожать данные и инсталлировать на персональный компьютер жертвы опасное программное обеспечение.
Новейшая версия операционной системы Windows позиционировалась на рынке как самая защищенная из когда-либо существовавших, пишет Wall Street Journal. Однако выяснилось, что наибольшая опасность допущенных недоработок состоит в том, что хакеры получают полный доступ к системе Windows XP, когда пользователь просто выходит в Интернет.
Недочет был обнаружен 5 недель назад независимыми исследователями. В результате руководство Microsoft приняло решение предоставить пользователям бесплатные программы, исправляющие недостатки в операционной системе. Со времени выхода программного обеспечения на рынок (25 октября) Microsoft продала уже более 7 млн копий Windows XP.
Источник: CNews
20.12.01 В Сети снова обнаружены два крайне опасных вируса.Компания Activis, занимающаяся сканированием электронной почты на предмет наличия в сообщения вирусов, объявила о появлении в Сети двух новых вирусов. Наиболее опасным, по мнению компании, является почтовый червь, распространяемый в письмах с темой "Happy New Year", содержащих прикрепленный файл "christmas.exe". Вирус имеет несколько названий, например, W32/Maldal.c@MM, W32/Keyluc@MM, W32/Reeezak.A-mm or W32/Zacker@MM.
Второй вирус, известный под названием JS_Exception.GEN, распространяется в письмах с темой "Hi!" и текстом примерно следующего содержания: "Hi. I found cool site! http://celebxx.. It's really cool!"
Как заявил представитель Activis, Джон Ченей (John Cheney), распространение этих вирусов в интернете только начинается, поэтому они пока редко встречаются. Однако они достаточно опасны, так как используют необычный механизм запуска прикрепленного .exe файла. Компания рекомендует всем фирмам блокировать запуск любых прикрепленных к письмам .exe файлов.
Источник: CNews