Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Программа Trinity v3 предназначена для запуска атак типа ╚отказ от обслуживания╩ против Интернет-серверов. Возможность размещения модуля на разных компьютерах позволяет производить массированные атаки. Trinity v3 ≈ это DoS-агент, размещенный в Linux-системах (user/lib/idle.so). При активации он соединяется с каналом Undernet IRC (Internet Relay Chat) с названием, представляющим собой 6 символов хоста. С этого канала все зараженные компьютеры могут отслеживаться, и нападающий может задавать им инструкции как индивидуально, так и в группах (c такими параметрами, как IP-адрес жертв или продолжительность и тип запущенной атаки). Вместе с модулем DoS программа Trinity v3 также распространяет троянского вируса, который действует, как ╚черный ход╩ и позволяет удаленному пользователю контролировать систему.
╚Лаборатория Касперского╩ сообщает, что 6 сентября был зафиксирован факт массовой рассылки по электронной почте новой модификации троянской программы GrinCart. Рассылаемые сообщения отправляются от имени Advertising с адреса: [email protected] и имеют следующий текст в теле письма: The Best Wallpapers From http://www.cognitiv-edistortion.com/ See it and enjoy!
В качестве вложенного файла содержится программа BLUE_DWARF.JPG.EXE, представляющая собой, якобы, замечательный рисунок для обоев рабочего стола. На самом деле, файл является ╚троянцем╩ Trojan.PSW.GrinCart.e.
Появился вирус W2K.Stream, использующий дополнительные потоки (ADS) файловой системы NTFS. Вирус был создан в конце августа двумя хакерами из Чехии под кодовыми именами Benny и Ratter. Пока случаев заражения вирусом зарегистрировано не было, однако его работоспособность и присутствие всех необходимых функций для существования в ╚диком виде╩ не вызывают сомнений.
В отличие от предыдущих способов заражения файлов, Stream использует возможность файловой системы NTFS (Windows NT/2000) поддерживать множественные потоки данных. Например, в файлах Windows 95/98 (FAT) внутренняя структура программы представлена лишь одним потоком ≈ собственно ее телом. В Windows NT/2000 (NTFS) таких потоков может быть много: как независимых программных модулей, так и разнообразной дополнительной служебной информации (права доступа к файлу, отметки о шифрации, времени обработки и т. д.).
На файловой системе NTFS каждый файл имеет, как минимум, 1 стандартный поток данных, к которому можно обратиться по имени файла. Каждый файл может также иметь дополнительные потоки данных, у которых есть свои персональные имена (Filename:
Streamname). Стандартный поток в файле является, собственно, телом файла (в до-NTFS-терминах). Например, при запуске EXE-файла его код и данные считываются из стандартного потока; при открытии документа его текст считывается также из стандартного потока.
Дополнительные потоки данных в файлах могут иметь данные произвольного типа (например, данные о правах доступа к данному файлу). Они являются принадлежностью файла и жестко к нему привязаны. Потоки данных в файле не могут быть прочитаны и изменены без упоминания имени файла; при удалении файла удаляются все его потоки; при переименовании файла к его потокам затем можно обращаться только при помощи нового имени файла. Стандартные утилиты просмотра/редактирования потоков данных в поставке Windows отсутствуют. Для ╚ручного╩ просмотра можно использовать специализированные утилиты, например, FAR с необходимым набором ╚плагинов╩.
Вирус является приложением Windows (PE EXE-файл), упакован утилитой компрессии PE EXE-программ Petite и имеет размер около 4 KБ. При запуске заражает все файлы в текущем каталоге и возвращает управление программе-носителю. Если при работе вируса возникает ошибка, он выводит сообщение.
При заражении файла вирус переносит его тело (стандартный поток) в новый поток (с именем STR) и затем записывает свой код в стандартный поток файла. Таким образом, тело зараженного файла (стандартный поток) оказывается замещенным кодом вируса, а первоначальное содержимое файла оказывается перемещенным в его поток. При запуске зараженного файла Windows считывает и выполняет его стандартный поток (т. е. код вируса). Windows также показывает у всех зараженных файлов одинаковую длину ≈ длину файла-вируса (поскольку Windows сообщает длину только основного потока файла).
Для того, чтобы возвратить управление первоначальному коду зараженного файла, вирус всего лишь запускает на выполнение соответствующий поток файла, используя его имя: FileName:STR. В принципе, вирус работоспособен на любой ОС, использующей файловую систему NTFS. Однако его автор встроил в вирус проверку установленного ПО. Поэтому запуск вируса происходит только в случае, если компьютер работает под Windows 2000. Процедуры защиты от вируса Stream добавлены в очередное обновление ╚Антивируса Касперского╩.
http://www.kaspersky.com.
Обнаружен троянский вирус PalmOS/LibertyCrack, функционирующий в ОС Palm. В нем не реализован метод прямого форвардирования, поэтому для заражения он должен быть загружен через Интернет или получен по электронной почте. Liberty Crack воздействует только на ручные устройства, работающие под управлением ОС Palm (Palm, Handspring, IBM, TRG и Symbol Technologies). При распространении он скрывается под видом программы для взлома Liberty (позволяющей на PalmOS-устройстве играть в игры Nintendo GameBoy). В тексте этой программы содержится сообщение о необходимости конвертировать shareware версию Liberty в полную зарегистрированную версию. При исполнении программы вирус активизируется и удаляет все дополнительные программы. На устройство с PalmOS троянец инсталлируется с хост-компьютера во время выполнения операции HotSync. Он также может быть получен с одного PDA на другой через инфракрасный луч. Мобильные пользователи OmniSky могут получить вирус через электронную почту в виде присоединенного файла.
Компания C-Trade, производящая защитные экраны ╚Русский Щит╩, будет бесплатно поставлять к каждому экрану мультимедийный офтальмокомплекс ╚Русский Щит╩, содержащий специальные видеоэффекты для коррекции и расслабления глаз, наборы упражнений для коррекции зрения, графические и музыкальные темы для снятия психологического напряжения. На диске с офтальмокомплексом будет также поставляться версия антивируса AVP Lite (с годовой лицензией). AVP Lite предназначена для использования в ОС MS Windows 95/98 и включает 3 основных компонента: антивирусный монитор, проверяющий все используемые файлы в реальном времени, электронную почту и объекты, загружаемые из Интернет; антивирусный сканер и интегрированный модуль для загрузки и подключения обновлений антивирусной базы через Интернет. http://www.c-trade.ru
28 августа компания McAfee начала поставки семейства антивирусных программных продуктов McAfee VirusScan Wireless, предназначенных для защиты Интернет-устройств. Выпущены версии антивирусных программ для карманных компьютеров с ОС Palm OS, Windows CE, Pocket PC и Symbian EPOC. Это ПО производит сканирование файлов, передаваемых с карманного компьютера на настольный ПК и обратно во время синхронизации информации.
http://www.mcafee.com
КОМПЬЮТЕР-ИНФОРМ Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Адрес редакции: 191040, СПб, ул.Черняховского, д.59, т/ф (812)164-9690, 164-9372.
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей