Безопасность
08.09.01 В Китае обнаружили вирус Code Blue.В Китае обнаружен новый компьютерный вирус. За сходство с Code Red, эпидемия которого отбушевала летом, его уже окрестили Code Blue. Как сообщают специалисты государственного Центра по борьбе с компьютерными вирусами города Тянцзин, они получили образец Code Blue и сейчас анализируют его.
В отличие от Code Red II, который действовал сходным с Code Red образом, Code Blue является совершенно самостоятельной программой. Для заражения компьютера он использует иную "дыру" в программном обеспечении, и меры, принятые для борьбы с Code Red, от него не спасают. Найденная в Китае вредоносная программа приводит к существенному уменьшению производительности, а порой и к падению заражённых машин.
Появление новых вариантов Code Red вполне соответствует прогнозам специалистов по компьютерной безопасности. По мнению технического директора антивирусной компании TruSecure Роджер Томпсон, окончательно избавиться от Code Red и его потомков не удастся. "Лучше или хуже не станет, всё всегда будет таким, как сейчас", - говорит он.
Вирус Code Red распространяется по Интернету без всякого участия человека, используя уязвимые места в веб-серверах Microsoft. За первые 12 часов после своего появления он поразил больше 300 тысяч компьютеров (см. график распространения Code Red). Если учесть весь ущерб, нанесённый вирусом в течение июля и августа, он превышает 2,6 миллиарда долларов.
Главная опасность заключается в постепенном совершенствовании технологий, используемых вирусописателями (кстати, по-прежнему остаётся неизвестным, кто автор Code Red, хотя некоторые предположения на этот счёт есть). По мнению специалистов из университета Беркли, вполне возможно появление червя, который окажется способен за считанные минуты заразить весь Интернет. Учитывая его простоту, это, по-видимому, лишь вопрос времени.
Источник: Компьюлента
07.09.01 Trend Micro получила патент США на антивирусную технологию для Java.Антивирусная компания Trend Micro сообщила о получении патента США на технологию детектирования вирусов и вредоносного кода в программах, написанных на языке Java. Ева Чен (Eva Chen), исполнительный вице-президент и технический директор компании, заявила: "Мы заметили, что Java может стать языком, с помощью которого хакеры могут использовать уязвимости систем". По мнению Trend Micro, риск от использования Java возрос автоматически с ростом популярности языка - его уже много лет используют для создания веб-приложений и "апплетов", которые скачиваются на компьютер пользователя и там исполняются в специальной "виртуальной машине". С недавнего времени Java поселилась в мобильных телефонах. Как минимум 6 млн. японцев используют Java-телефоны NTT DoCoMo для доступа в интернет.
Запатентованная технология позволяет обнаруживать вредоносный код еще при передаче по сети, не доводя его до пользователя.
Источник: CNews
06.09.01 Бельгия и Сингапур подписали "антивирусный пакт"Сингапур и Бельгия договорились предупреждать друг друга о появлении новых компьютерных вирусов. Этот шаг призван снизить экономический урон, наносимый вирусами, особенно их самораспространяющейся разновидностью, получившей название черви.
Во время видео-конференции, на которой проходило подписание соглашения, сингапурский министр по связи и информационным технологиям Йоу Чоу Тонг (Yeo Cheow Tong) назвал вирусы "опасными паразитами, от которых трудно избавиться".
Согласно соглашению государственные органы обеих стран, ответственные за распространение предупреждений о вирусах, будут сообщать друг другу о потенциальной опасности.
Источник: Компьюлента
06.09.01 Появилось сразу два средства для борьбы с вирусом Code Red II, работающих по принципу "клин клином вышибают".Сразу после начала эпидемии вируса Code Red в качестве метода борьбы с ним было предложено использовать другой вирус, который обнаруживал бы зараженные машины, удалял из их памяти Code Red и загружал нужную заплатку с сайта Microsoft. Однако такой способ борьбы с заразой большинство крупных антивирусных компаний сочло неэтичным, и, наконец, теперь в бой вступили энтузиасты, выпустив сразу два лечебных вируса для борьбы с Code Red II.
Первая программа, написанная экспертом по безопасности из Германии, известным как Der HexXer, и получившая название CodeGreen действует почти также как и Code Red - случайным образом сканирует серверы, пытаясь найти машины, работающие под управлением уязвимой версии ПО Microsoft IIS. Если такой компьютер оказывается зараженным, CodeGreen запускает процесс загрузки заплатки и использует вылеченный компьютер для дальнейших поисков.
Вторую программу CRclean ее создатель Маркус Керн (Markus Kern) назвал "пассивно распространяющимся червем", так как эта программа "нападает" на другие серверы лишь в ответ на атаку Code Red. При этом CRclean также пытается вылечить зараженную машину и записывается в ее память, чтобы вылечить еще больше компьютеров. Кроме этого, CRclean самоуничтожается, когда системная дата будет установлена на ноябрь 2001 г. или позднее.
Оба автора лечебных вирусов предупреждают, что их программы были созданы в образовательных целях и имеют статус тестовых версий. А автор CodeGreen вообще сомневается в эффективности своей программы. Случаев применения CRclean или CodeGreen пока не было зафиксировано, однако специалисты считают, что начало их распространения не за горами. Чтобы поставить системных администраторов в известность о произведенном лечении обе программы оставляют записи в логах сервера.
Источник: Компьюлента
04.09.01 Новая модификация вируса "Магистр" - вооружен и очень опасен."Лаборатория Касперского", российский разработчик систем информационной безопасности, выпустила сегодня предупреждение об обнаружении новой модификации опасного вируса Magistr.
"В "Magistr.b" используется существенно переработанный алгоритм шифрования кода вируса. Из-за этого ни один из известных нам антивирусных сканеров не смог опознать новую модификацию вируса даже при включенном эвристическом анализаторе кода", - комментирует Евгений Касперский, руководитель антивирусных исследований компании.
Эту модификацию характеризуют новые исключительно опасные побочные действия, а также значительно переработанные процедуры распространения вируса по локальной сети и электронной почте. Помимо уничтожения всех файлов на локальных и сетевых дисках, сброса данных в памяти CMOS (аппаратные параметры загрузки компьютера) и порчи содержимого микросхемы FLASH BIOS, "Magistr.b" перезаписывает файлы-загрузчики операционной системы WIN.COM и NTLDR, так что при следующих перезагрузках компьютера все данные на локальных и сетевых дисках будут удалены. В процессе поиска целевых файлов для внедрения в них своих копий, вирус также уничтожает файлы с расширением .NTZ. В случае, если на компьютере обнаружена программа ZoneAlarm (персональный межсетевой экран), то она автоматически отключается.
Чтобы получить адреса электронной почты для последующей рассылки им своих копий, "Magistr.b" сканирует базы данных почтовых программ Eudora, Outlook Express, Netscape Messenger, Internet Mail и адресную книгу Windows. В дополнение к файлам форматов .DOC и .TXT, вирус может прикреплять к рассылаемым им зараженным письмам файлы .GIF. Также расширен диапазон поиска доступных сетевых ресурсов для внедрения на них копии вируса. Для этого "Magistr.b" последовательно перебирает следующие имена: "WINNT", "WINDOWS", "WIN95", "WIN98", "WINME", "WIN2000", "WIN2K", "WINXP". Все это делает процесс распространения вируса гораздо более эффективным и значительно увеличивает его успешность.
"Сегодня первый вариант "Magistr" уверенно занимает верхние места в списках наиболее распространенных вредоносных кодов, уступая только интернет-червю "SirCam". Не вызывает сомнения, что новая модификация вируса обладает большим потенциалом для распространения по сравнению с оригиналом, и в перспективе она может вызвать глобальную эпидемию", - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Как ранее отмечала "Лаборатория Касперского", "Magistr" принадлежит к категории так называемых "спящих" вирусов. Эта разновидность ничем себя не проявляет до тех пор, пока не наступает время активизации ее деструктивной функции. Оригинальная версия вируса подтвердила прогнозы компании и уже через месяц с момента ее обнаружения заняла первые места в рейтингах вирусной активности. "Зачем ждать, когда произойдет катастрофа? Мы настоятельно рекомендуем пользователям немедленно установить последнее обновление Антивируса Касперского и надежно защитить свои компьютеры от этой угрозы", - добавил Денис Зенкин. "Лаборатория Касперского" добавила процедуры защиты от вируса "Magistr.b" в обновления своего Антивируса 3 сентября.
Источник: CNews