Безопасность
02.10.01 "Лаборатория Касперского" будет публиковать "Вирусные двадцатки""Лаборатория Касперского", российский разработчик систем информационной безопасности, сообщила сегодня о запуске нового информационного сервиса - "Вирусной двадцатки", в котором будут отражаться данные о наиболее распространенных вредоносных программах за прошедший месяц.
Главная отличительная черта "Двадцатки" состоит в статистической базе, на которой проводится анализ данных. В отличие от других аналогичных проектов, "Лаборатория Касперского" аккумулирует и обрабатывает сведения не только от пользователей (как домашних, так и корпоративных), но также от крупнейших бесплатных почтовых служб - участников программы "Почта под защитой", обслуживающих более 80% российского интернета. Благодаря этому участниками исследования становятся пользователи не только "Антивируса Касперского", но и всех других антивирусных комплексов. В целом, такая методика сбора первичных данных позволяет составить наиболее полную картину распространенности вредоносных программ. "Двадцатка" публикуется ежемесячно и доступна в начале месяца на веб-сайте "Лаборатории Касперского".
Источник: CNews
29.09.01 Появился милитаристский вариант вируса Vote.26 сентября в Сети был обнаружен новый вариант вируса Vote. Так же, как и первый вариант вируса, новая мутация не слишком широко распространена в интернете. Сейчас его распространение происходит в границах США. Однако этот вирус так же опасен, как и его "старший брат", поскольку после заражения он запускает форматирование жесткого диска при очередной загрузке компьютера.
Новый вирус получил название "VBS_VOTE.B", сообщила компания Trend Micro. Причем, если первая версия призывала к миру, то вторая версия вируса более воинственна. В теме электронного письма значится "This war must be done!". В теле письма содержится столь же милитаристское воззвание: "Hi we must fight , we must remember our victims! No peace before killing terrorists!" Прилагаемый файл, который, конечно же, нельзя открывать, называется Anti_TeRRoRisM.exe.
Источник: CNews
29.09.01 Создателя вируса "Анна Курникова" приговорили к общественным работам.Житель Голландии, который несколько месяцев назад написал и распространил по всему миру вирус, получивший название "Анна Курникова", наконец, услышал решение суда. В самое ближайшее время 20-летний хакер Jan de Wit (aka "OnTheFly") должен будет отработать 150 часов на благо нации.
Настоящее имя вирусмейкера так и не было открыто средствам массовой информации. Единственное, что известно о человеке, который в феврале этого года устроил немалый переполох в тысячах компьютерных систем во всем мире - что проживает он в голландском городке Сник. Увидев результаты своих действий, и, видимо, испугавшись, спустя 4 дня преступник сам сдался властям.
Нужно сказать, что, по законодательству страны, автору вируса грозило тюремное заключение сроком до 6 месяцев и штраф примерно в $40 тыс. Прокурор же запросил наказание в виде 240 часов общественных работ, а также конфискации компьютера и модема. Сам горе-преступник вовсе не собирался причинять мировым компьютерным системам ущерб в таком масштабе, его целью было, скорее, привлечь внимание людей к звезде тенниса. Для такой страны, как Нидерланды, данный случай носит беспрецедентный характер: до сих пор ни один из жителей этой страны не нес ответственности за подобные действия.
Источник: CNews
28.09.01 Вирус Nimda скрывается в сети America Online.Количество заражений вирусом Nimda резко снизилось на этой неделе, однако в сети America Online интернет-червь продолжает инфицировать пользователей. Как сообщает агентство Newsbytes, всего за один час в среду, веб-сайт компании пытались атаковать 6 различных систем из сети AOL, зараженные вирусом Nimda.
Все компьютеры имели IP-адрес, принадлежащий America Online. Скорее всего, это пользователи услуг AOL, а не службы самой компании. Все системы, пытавшиеся заразить веб-сайт, управлялись операционной системой Windows 2000, домашние страницы владельцев компьютеров также содержали код Nimda.
Представители компании AOL отрицают наличие большого числа зараженных вирусом пользователей, хотя на онлайновых форумах компании содержится большое количество сообщений о заражении. Компания также не предприняла какие-либо действия по ограничению распространения данного вируса, в отличие от других компаний, прибегнувших к отключению пользователей, зараженных вирусом Nimda.
Положение в сети AOL может ухудшиться в пятницу, сообщают эксперты, так как в этот день ожидается очередная активизация вируса и начнется новое массовое заражение по e-mail.
Источник: Компьюлента
28.09.01 В пятницу произойдёт повторная активизация вируса Nimda, и эпидемия может вспыхнуть с новой силой.Как выясняется, эпидемия вируса Nimda, казалось бы почти утихшая, может вспыхнуть с новой силой. Случится это не далее чем в пятницу. При создании вируса автор заложил в него возможность повторной активизации в определённый срок.
"Перепроверяя кодовую базу Nimda, мы обнаружили код, который предназначен для повторного распространения вируса по электронной почте спустя 10 дней после того, как были заражены первые машины", - утверждает Оливер Фридрих, технический директор службы Attack Registry and Intelligence Service, принадлежащей компании SecurityFocus.
Есть определённая надежда, что вирусу уже не удастся повторить свой успех десятидневной давности. Многих системных администраторов Nimda побудил установить необходимые заплатки, чтобы устранить дыры, которыми пользуется вирус.
В случае, если это ещё не сделано, Фридрих рекомендует приступить к проверкам немедленно. Специалистам необходимо срочно выяснить, все ли патчи установлены, заблокировать доставку исполняемых файлов по электронной почте и ещё раз предупредить пользователей, чтобы те не открывали сомнительные файлы, прилагающиеся к электронным письмам. Кроме того, неплохо было бы обновить используемое антивирусное программное обеспечение, тем более, что сейчас, пожалуй, уже не осталось ни одного антивируса, который не знал бы о существовании Nimda.
Проверить, насколько уязвима система для вируса Nimda, можно при помощи специальной утилиты, которую выпустила компания eEye Digital Security. Ещё более можным средством для поиска дыр служит программа Hfnetchk, которую сделала сама Microsoft. Она может проверить на уязвимость операционную систему Windows NT 4.0, Windows 2000, веб-сервер IIS версий 4.0 и 5.0, сервера баз данных SQL Server 7.0 и 2000, а также браузер Internet Explorer, начиная с версии 5.01.
Источник: Компьюлента