Безопасность
18.11.01 В Сети обнаружены еще несколько вирусов и троянов.За прошедшие несколько дней в Сети была обнаружена очередная порция вредоносных программ.
Две из них - это вирусы. По-прежнему появляются вирусы, "работающие" в среде MS-DOS. Очередной из них, Torero, резидент, заражает СОМ-файлы, записывая себя вместо части файла, а оригинальные данные сохраняет в текущей директории. Он "висит" на 21 прерывании и пытается маскироваться, проверяя память на предмет видимости там самого себя.
Другой вирус, W97M/Marker.Z, поражает шаблон NORMAL.DOT и все документы Microsoft Word 97. После этого в корневом каталоге он создает файл вида ZBFxxxx.SYS. Кроме того, вирус отключает в Word-е опцию защиты от макросов.
Два других "паразита" - трояны. Первый из них, Backdoor/Deep.D, представляет из себя стандартный набор по удаленному администрированию системы. Другой, Trojan/WinFucker, написанный на Visual Basic, пытается удалить некоторые системные файлы, после чего загрузка зараженной системы становится почти невозможной.
Источник: Компьюлента
14.11.01 Распространители вирусов пытаются использовать антивирус Doctor Web.Компания "ДиалогНаука", разработчик антивирусного ПО сообщила о том, что некие злоумышленники пытаются использовать доброе имя и широкую известность антивируса Doctor Web для распространения троянской программы.
Письма с этим троянцем рассылаются с адреса drwebupgrade@freemail.ru. В письме говорится, что к нему прикреплен файл с новейшей, условно-бесплатной антивирусной программой DrWebUpgrade, которую разработала компания "ДиалогНаука". Но если этот файл проверить антивирусом DrWeb или резидентным сторожем SpIDer Guard, то станет ясно, что на самом деле это троянская программа.
"ДиалогНаука" предупреждает, что для обнаружения и новых, и "новейших" stealth- и worm- и всех других вирусов, Doctor Web ни в каких дополнительных "апгрейдах" не нуждается. Кроме того, "ДиалогНаука" никогда не занимается рассылкой своих программ по электронной почте.
А пользователям еще раз настоятельно рекомендуется не открывать файлов, присланных в подозрительных письмах от неизвестных авторов.
Е. Волынкина
(по материалам пресс-релиза "ДиалогНаука")
Источник: Россия-Он-Лайн
13.11.01 Опасная дыра в Internet Explorer: злоумышленник может читать и изменять личные данные пользователя. Microsoft признаёт, что патч появится не так уж скоро.Компания Microsoft предупредила пользователей браузера Internet Explorer о наличии в программе уязвимого места, которому сразу же была присвоена наивысшая категоря риска. Как установили в Microsoft, проблема актуальна для IE версий 5.5 и 6.0. За надёжность более старых браузеров поручиться также нельзя. Они, как сообщается на официальном сайте компании, "могут быть уязвимы, а могут и не быть".
Дыра позволяет осуществлять удаленный доступ к данным, содержащимся в файлах-куки (cookies). Куки используются сайтами для хранения информации о посетителях, в частности, их паролей и номеров кредитных карт. Предполагается, что каждый сайт имеет доступ только к той информации, которую сохранил. Однако, как оказалось, на практике система безопасности браузера обеспечивает доступ к любым куки, имеющимся в системе.
Чтобы узнать содержимое чужих куки, необходимо встроить в веб-страницу или электронное письмо специальный урл. Более того, Internet Explorer позволит злоумышленнику не только получить чужую информацию, но и удалённо изменить её.
Хотя по заявлению компании, "работа над патчем уже идет", успокаиваться рано. Microsoft признаёт, что "патча ещё нет и в ближайшее время не будет". Пока заплатка не готова , специалисты советуют повысить безопасность, используя стандартные функции Internet Explorer и MS Outlook.
Источник: Компьюлента
09.11.01 На каждом девятом сервере с ПО Microsoft IIS стоит хакерская программа.Про дыры в ПО Web-сервера Microsoft Internet Information Server (IIS) сказано было уже немало. Все лето поступали сообщения о появлении вирусов, использующих одну или сразу несколько дыр в защите этого ПО. Среди них следует отметить очень опасные и очень быстро распространяющиеся вирусы Code Red и Nimda. Тогда даже собственные серверы почтовой службы Microsoft Hotmail оказались заражены червем Code Red. В принципе, заплаты для этих дыр в защите существуют уже довольно давно, но далеко не все администраторы серверов добросовестно устанавливают все появляющиеся заплатки. На это и делают расчет хакеры и вирусописатели.
В октябре этого года фирма Netcraft провела очередное исследование защищенности серверов с упомянутым ПО Microsoft IIS. Для этого проводился автоматический "опрос" серверов на предмет установленного на них ПО. В ходе этого опроса определялось также среднее время доступа к серверу и имеющиеся дыры в защите. Всего таким способом было опрошено 33,1 млн Web-серверов. Оказалось, что на 11% серверов с Microsoft IIS имеется хакерская программа root.exe, которая пробралась туда через одну из дыр в защите. И теперь она дожидается своего часа, а может быть уже дождалась. В сентябре их доля была меньше - 8.5%. На 2,5% опрошенных серверов дыра, через которую может пролезть вирус Code Red, в октябре так и не была заделана. Хотя в сентябре таких серверов практически не было.
Опрос также показал, что небольшая часть Web-сайтов, ранее использовавших Microsoft IIS, перешли на использование конкурирующих продуктов: порядка полутора тысяч сайтов перешли на Web-сервер от Zeus Technology, а 1700 сайтов установили сервер от Netscape Communications. Увеличил свою долю и Web-сервер Apache.
Все заплатки для ПО Web-сервера Microsoft IIS можно скопировать на этом сайте Microsoft.
Е. Волынкина
(по материалам PCWorld.com)
Источник: Россия-Он-Лайн
08.11.01 Двадцатка уязвимостей от ФБР: Microsoft IIS побил все рекорды.Федеральное бюро расследований США совместно с институтом SANS, штат Мэриленд, обнародовали список двадцати самых распространенных уязвимостей интернет-сайтов. К "хит-параду" прилагается подробное описание уязвимостей, рекомендуемые методы решения проблем, в том числе необходимое ПО для проверки и повышения надежности систем безопасности.
В докладе отмечается, что некоторые уязвимости намного более распространены, нежели другие. В основном это касается проблем с безопасностью веб-сервера Microsoft IIS, который "широко распространен, и часто подвержен взлому благодаря большому количеству дыр в защите". Кроме того, опасность проникновения повышает то, что системные администраторы иногда даже не знают о наличии IIS на сервере, так как он устанавливается во время стандартной установки операционных систем Windows NT/2000/XP. Если принудительно не отключить данный сервер, он может незаметно работать в фоновом режиме, открывая множество лазеек для хакеров.
В докладе говорится о том, что системы Microsoft не единственные уязвимые на рынке. Многие серверы на базе Unix и Linux также имеют дыры в защите, некоторые из них упоминаются в "списке двадцати", как пример можно привести логины с пустым или предопределенным паролем, присутствующие в системе после ее установки.
Источник: CNews