Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
1. Интернет-червь ╚I-Worm.Scrapworm (VBS/Stages)╩ распространяется, в основном, через электронную почту с помощью MS Outlook. Может использовать и каналы IRC (Internet Relay Chat), как mIRC, так и piRCH. Причем рассылает 100 сообщений за 1 раз. Другие имена этого червя: IRC/Stages.worm, IRC/Stages.ini, LIFE_STAGES.TXT. SHS, ShellScrap Worm, VBS/LifeStages, VBS/Stages.14558, VBS/Stages.2542, VBS/Stages.
worm, VBS_STAGES.
Злоумышленник по имени ZULU выложил свое творение на авторском сайте. Через несколько дней этот червь был обнаружен в ╚диком виде╩ практически во всех странах мира. Вирус обладает потенциалом обрушить почтовые серверы и, в то же время, не слишком опасно воздействует на инфицированные компьютеры.
По e-mail вирус посылает сообщение, тема которого комбинируется из следующих наборов строк [S1]+[S2]+[S3]:
S1: ╚FW: ╚, ╚╩
S2: ╚Life stages╩, ╚Funny╩, ╚Jokes╩
S3: ╚text╩, ╚╩
Адрес отправителя указывается в поле BCC (невидимая копия). Тело сообщения может иметь три варианта: пустое; ╚The male and female stages of life.╩; ╚The male and female stages of life. Bye.╩.
Сам вирус присоединен к письму как файл с именем: ╚LIFE_STAGES.TXT.SHS╩. При запуске червь создает на диске во временном каталоге файл ╚LIFE_STAGES.txt╩ и отображает его содержимое при помощи текстового редактора. Текст содержит длинный и забавный (по мнению автора вируса) текст о жизни. Одновременно с этим червь создает свои копии под случайным именем на локальных и подключенных сетевых дисках. Далее вирус перемещает regedit.exe в корзину и при этом изменяет его имя на recycled.vxd. Техническое описание вируса находится по адресу: http://www.viruslist.com/VirusList.asp?page=0&mode=1&id=4186&key= 00001000140000100034.
2. Вирус Serbian Badman предназначен для соединения с Web-сервером, загрузки оттуда троянского вируса SubSeven и его инсталляции. Serbian Badman распространяется в виде файла ╚QuickFlick.mpg.exe╩ как эротический видеоклип. Для введения пользователя в заблуждение и скрытия факта, что файл является исполняемым, в его имени содержатся буквы ╚.mpg╩ (как для формата MPEG). Кроме того, есть иконка, представляющая видео в этом формате для ОС Windows. При загрузке данного файла из newsgroup и попытке его визуализации (путем двойного кликания на него) вирус Serbian Badman исполняется и старается соединиться с сайтом http://www.lomag.net/~ryan1918/MySissy.mpg.exe. С этого сайта и загружается троянский вирус SubSeven.
SubSeven является вирусом типа ╚троянский конь╩, с помощью которого реализуется удаленное управление зараженными системами. В дополнение к действиям, общим для большинства ╚троянских╩ вирусов, Sub
Seven может записывать звуки (если зараженный компьютер оборудован микрофоном и звуковой картой) и производить видеозаписи WebCam и QuickCams. В число других операций входят: функции ICQ Spy и регистрации паролей; модернизация серверной программы через URL-адрес; редактирование Windows Regis-try и изменение конфигурационных установок Windows.
Специалист группы безопасности компании Sun Microsystems Джермано Каронни (Germano Caronni) обнаружил брешь в системе защиты известной программы шифрования Pretty Good Privacy (PGP) 5.0. Причем эта ошибка характерна для Linux- и OpenBSD-версий этого ПО, в которых используется интерфейс командной строки. В версиях PGP 2.x и 6.5, а также в версиях PGP для других платформ этой ошибки нет.
16 мая Internet Alliance выпустил очередной труд, посвященный проблемам киберпреступлений. Книга называется ╚International Policy Framework for Internet Law Enforcement and Security╩ и ее можно прочитать в онлайне по адресу: http://www.internetalliance.org/policy/leswp.html.
При английской службе безопасности MI5 создается центр, который будет заниматься взломом шифров и других защитных технологий (GovernmentTechnical Assistance Centre). Этот проект обойдется правительству Великобритании в 25 млн фунтов стерлингов. Его создание ≈ это лишь часть Government▓s Regulation of Investigatory Powers Bill законопроекта, который в данный момент обсуждается в палате лордов.
8 июня юридический отдел ОАО ╚Деловая Сеть ≈ Иркутск╩ получил определение Верховного Суда, в котором приказ по внедрению системы оперативно-розыскных мероприятий (СОРМ) был отнесен к актам ненормативного характера в силу того, что правовые акты федеральных министерств и ведомств, не прошедшие государственную регистрацию и не опубликованные в установленном порядке для общего сведения, не вступают в законную силу, не влекут правовых последствий и не могут быть отнесены к актам нормативного характера.
По мнению ОАО ╚Деловая Сеть ≈ Иркутск╩, приказ Минсвязи по внедрению СОРМ не может применяться при регулировании соответствующих правоотношений, не является общеобязательным и не влечет правовых последствий как не вступивший в законную силу нормативный акт.
ОАО намерено обратиться в суд общей юрисдикции с целью получения официальной правовой оценки самих действий должностных лиц, внедряющих СОРМ, как нарушающих права и свободы граждан.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей