Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Здоровье Вашего компьютера

В сентябрьском номере британского журнала Virus Bulletin
( http://www.virusbtn.com    ), который занимается исследованием компьютерных вирусов и разработкой методов борьбы с ними, опубликованы результаты очередных тестов антивирусных продуктов для ОС Windows NT. Антивирусный пакет AntiViral Toolkit Pro (AVP) ╚Лаборатории Касперского╩ показал лучший результат не только среди участников этого теста, но и вообще из всех возможных результатов. Только российскому антивирусу удалось показать 100% надежность по всем параметрам: AVP обнаружил все загрузочные и файловые, полиморфные, макро- и стандартные вирусы как в тестировании антивирусных сканеров, так и резидентных антивирусных перехватчиков (мониторов). E-mail:

В конце августа экспертами ╚Лаборатории Касперского╩ был обнаружен новый опасный макро-вирус Macro.Word97.Thus.
Уже в первые дни сентября в США и Европе было зарегистрировано много случаев заражения. Вирус распространяется через зараженные документы MS Word 97, заражая их при их открытии, закрытии и создании. Вирус содержит весьма опасную деструктивную функцию: 13-го декабря каждого года он ищет и удаляет все файлы в корневом каталоге и всех подкаталогах диска C. Наличие вируса можно обнаружить по комментарию-метке в теле зараженного файла: ╚Thus_001╩. http://www.avpve.ru/indexr.htm 

Компания Network Associates предупреждает пользователей
о появлении нового вируса toadie.exe, который распространяется через чат-клубы Интернет и по электронной почте в виде исполняемого файла. По принятой классификации Toadie относится к вирусам непосредственного инфицирования, так как, будучи запущенным пользователем, он самостоятельно осуществляет поиск других исполняемых файлов и заражает их. Toadie не способен самостоятельно пользоваться электронной почтой для своего распространения, как вирус Melissa. С одной систему на другую он может быть занесен только вместе с зараженным исполняемым файлом. Зато Toadie способен очень быстро размножаться через чат-клубы Интернет, причем ╚вирусоноситель╩ может даже не подозревать о своей роли. На экран инфицированного компьютера при запуске исполняемого файла выводится DOS-окно с сообщением ╚You are infected with Toadie╩, однако пользователи мощных быстродействующих машин будут видеть его в течение лишь очень короткого времени. http://www.nai.com 

24 августа в адрес ряда зарегистрированных пользователей электронной почты
(в том числе, и на адрес ) от имени российской компании ╚Лаборатория Касперского╩ поступило сообщение-предупреждение о появлении нового ╚чихо-подобного╩ вируса. Подписана данная фальшивка именем руководителя Лаборатории Касперского ≈ Евгением Касперским. Помимо описания  псевдовируса Daytona_ICQ-1089, в послание вложен файл ICQclean.exe. ╚Это Patch (Заплата) для программы ICQ, которая защищает ваш компьютер от проникновения данного вируса. Перепишите ее в папку, где у вас установлена программа ICQ, и запустите╩ ≈ пишут ╚доброжелатели╩ (Орфография сохранена). На самом деле, в исполняемом файле ICQclean.exe находится в чистом виде ╚троянский конь╩. Лаборатория Касперского в очередной раз призывает пользователей электронной почты внимательно относиться ко всем непроверенным сообщениям. http://www.avp.ru  

Недавно группой ученых при поддержке компаний Microsoft и SUN Microsystems
в течение 6 недель был вскрыт низший уровень широко используемого в правительственной связи и электронной коммерции 512-разрядного кода RSA-155, являющегося в настоящее время общепризнанным стандартом для шифрования информации высшей степени секретности. При взломе кода использовались суперкомпьютер Cray900-16 и несколько сотен ПК со специальным ПО, а также разработанные учеными оригинальные методики. Таким образом, возникла серьезная угроза конфиденциальности бизнес-приложений.

30 августа миллионы пользователей бесплатной электронной почты компании Microsoft (Hotmail)
в течение нескольких часов не могли пользоваться услугами почтового сервера. Компании пришлось закрыть сервер в связи с тем, что его взломали хакеры. Это позволило любому пользователю получить без пароля доступ к любому из миллионов почтовых ящиков сервера. Окно для ввода пароля хакеры просто стерли, что поставило под угрозу безопасность информации пользователей всего мира. Некоторые из них стерли всю свою почту, опасаясь, что ее смогут прочитать. По данным компании Microsoft, услугами ее почтового сервера пользуются 40 млн человек.

По данным агентства РосБизнесКонсалтинг, недавно была обнаружена очередная ╚дыра╩
в системе безопасности ОС Windows. С ее помощью National Security Agency (Агентство национальной безопасности США) имеет возможность внедрить на компьютер пользователя любую резидентную программу (без его, естественно, ведома). Подробное описание проблемы представлено на сайте Cryptonym. Сама компания Microsoft, естественно, все отрицает, называя обвинения необоснованными.

2 сентября компания Microsoft обнародовала результаты недавно проведенного исследования по распространению компьютерного пиратства в США.
Результаты ≈ весьма печальны. Несмотря на все предпринимаемые усилия по пресечению этого явления (как правительством, так и самими компаниями-разработчиками ПО), за последний год уровень компьютерного пиратства только увеличился и причем сразу в 21 штате, включая Калифорнию и Вирджинию. Вот некоторые результаты исследования, проведенного International Planning and Research (IPR):

• возросший уровень компьютерного пиратства в 21 штате США привел к дополнительной потере $2 млн в зарплатах, 56000 рабочих мест и более $500000 ≈ в налогах;
• среди 10 штатов с наивысшим уровнем компьютерного пиратства ≈ Калифорния, Техас, Нью-Йорк, Вирджиния, Массачусетс, Флорида, Вашингтон, Пенсильвания, Нью-Джерси и Иллинойс;
• общие потери для 10 штатов США с наибольшим уровнем пиратства программных продуктов эквивалентны примерно $3.5 млрд. (57% всех национальных потерь);
• в 8 штатах уровень пиратства вырос более чем на 40% (в Алабаме, Кентукки, Луизиане, Миссисипи, Монтане, Неваде, Юте и Вайоминге);
• в 1998 году потери в налогах от компьютерного пиратства увеличились примерно на $40 млн по сравнению с 1997 годом;
• в 25 штатах США уровень компьютерного пиратства выше среднего уровня по всей стране (25%);
• в 1998 году потери от недобора налогов из-за компьютерного пиратства превысили $1 млрд.
  http://www.microsoft.com 

Служба технической поддержки ООО ╚СалД╩, (СПб антивирусная лаборатория И. Данилова)
E-mail: , http://www.drweb.ru 

Популярность антивирусных программ способствует распространению их пиратским образом. Действительно, приобретая диск с каким-либо краденым софтом, почему бы не воспользоваться и записанным на нем антивирусом, хотя о его происхождении можно только догадываться. Ведь не факт, что эта программа, действительно, вышла из-под ╚пера╩ того, чье имя фигурирует в ее заставке. А если это все-таки ╚честная╩ программа, где гарантия, что она сама не заражена вирусом? Но распространители вирусов пошли дальше. Почему бы не предложить пользователям новую антивирусную программу, тем более  ╚бесплатную╩?
26 августа 1999 г. неизвестным злоумышленником по списку случайных адресов было разослано письмо:

Новости от ЗАО ╚ДиалогНаука╩
Пресс-релиз N 33. Дата: 25 августа 1999 г.
Тема: Doctor Web для Windows 95/98/NT - русская версия
После тщательного тестирования коллектив разработчиков под руководством Игоря Данилова выпустил в свет первую бесплатную версию программ семейства DrWeb32. Распространение этих программ началось 25 августа 1999 г. В частности, выпущены следующие антивирусные программы:
l Dr. Web для Windows 95/98/NT (с оконным интерфейсом и с интерфейсом командной строки);
l Dr. Web для DOS/386 (с интерфейсом командной строки);
l Dr. Web для OS/2 (с интерфейсом командной строки) и
l резидентный монитор SpIDer Guard для Windows 95/98.
Dr. Web для Windows 95/98/NT получил престижную награду ╚Virus Bulletin 100%╩, присуждаемую за 100%-й результат в обнаружении вирусов из списка ╚In the Wild╩, т.е. реально встречающихся в мире вирусов и представленных в коллекции редакции.
В целом можно отметить, что выпущенные  версии семейства DrWeb32 соединяют в себе надежность хорошо известного антивирусного сканера Doctor Web, скорость работы 32-битных приложений, удобство в организации антивирусной защиты персонального компьютера.
Для тех, кто заинтересовался программой Doctor Web для Windows 95/98/NT, к письму прилагается последняя версия DrWeb32 ver.4.06
Информационная служба ЗАО ╚ДиалогНаука╩. E-mail: [email protected]

Многое в этом письме похоже на правду. С июня 1998 г. в стадии бета-тестирования находились версии Dr. Web для Windows95/98/NT (версии 4.01 - 4.05). В июле 1998 г. журнал ╚Virus Bulletin╩, издаваемый в Великобритании, провел тестирование антивирусных сканеров для рабочих станций Windows NT. В нем принимала участие первая бета-версия Dr. Web v.4.01beta для Windows 95/98/NT, которая была выпущена 24 июня 1998 г. По усредненному показателю Dr. Web занял 3-е место в мире.

В марте-апреле 1999 г. журнал Virus Bulletin провел очередное тестирование антивирусных сканеров ведущих мировых производителей для Windows 98. По его результатам Dr. Web for Windows 95/98/NT получил престижную награду ╚Virus Bulletin 100%╩ за то, что определил 100% вирусов ╚In the Wild╩, т.е. вирусов, которые реально встречаются в мире на компьютерах пользователей и были в коллекции Virus Bulletin во время тестирования.
8 мая 1999 г. были выпущены коммерческие версии программ семейства Dr.Web32, которые получили номер 4.10.

В состав семейства Dr.Web32 входили программы:

• Dr. Web для Windows 95/98/NT- Win32-приложение, содержащее три исполняемых модуля:
  drweb32w.exe с удобным оконным интерфейсом,
  drwebwcl.exe, работающее в режиме командной строки и
  spider.exe ≈ резидентный антивирусный сторож;
• Dr.Web для DOS/386 (command line) ≈ 32-битное приложение для DOS версии 3.30 или выше, работающее в режиме командной строки (на процессорах 386 и выше);
• Dr. Web для OS/2 (command line) ≈ OS/2-приложение, работающее в режиме командной строки.

Конечно, зарегистрированные пользователи Dr. Web знают, что на момент выхода лже-релиза ╧33 уже существовала версия 4.11 от 5 июня 1999 г.
Это письмо не так страшно, как присоединенный к нему файл drweb.exe. Разосланная таким образом фальсифицированная версия Dr. Web была инфицирована Trojan.Stealth. Это троянская программа ворует логин и пароль для входа в Интернет. Кстати, ╚троянец╩ Trojan.Stealth вошел в вирусную базу программы Dr. Web версии 4.10 от 08.05.99 г.

Рассылка была выполнена через вход в Петерлинк с использованием ╚спама╩ с адреса [email protected], который никогда не использовался сотрудниками ООО СалД. На наш запрос представитель Петерлинк Борис Заславский ответил, что рассылка была осуществлена через них, причем для входа в соединение был использован ворованный логин и  пароль. Борис Заславский заверил, что все, кому было адресовано данное сообщение, уже предупреждены.
Версии Dr. Web рассылаются только зарегистрированным пользователям. Если вы все-таки запустили данную фальсифицированную программу, вам необходимо поменять пароль у своего Интернет-провайдера, ╚вылечив╩ предварительно свой ПК.

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 16'1999 || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей