Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
1.═W32/Sircam ≈ 24,2%
2.═W32/Disemboweler ≈ 18,1%
3.═W32/MTX ≈ 12,5%
4.═W32/Hybris ≈ 9,4%
5.═VBS/Help ≈ 8,3%
6.═W32/Magistr.B@mm ≈ 8,07%
7.═W32/Navidad.B ≈ 5,6%
8.═W32/Badtrans.B ≈ 5,1%
9.═W32/Nimda.A ≈ 5,09%
10. W32/Nimda.D ≈ 3,3%
В этом году было две тенденции: вирусы типа Badtrans, которые вызывали эпидемии, но со временем исчезали, и типа Hybris или MTX, которые постоянно вредят в течение долгого периода.
Panda Software напоминает Web-мастерам, что Panda ActiveScan можно бесплатно получить для включения в Web-сайты. ПО можно запросить по адресу═[email protected], указав в послании страну происхождения.
1.═W32/Nimda ≈ 27,2%
2.═W32/Sircam-A ≈ 20,3%
3.═W32/Magistr ≈ 12,0%
4.═W32/Hybris ≈ 6,2%
5.═W32/Apology ≈ 3,8%
6.═VBS/VBSWG-X ≈ 3,6%
7.═VBS/Kakworm ≈ 3,1%
8.═VBS/SST-A Kournikova≈ 2,0%
9.═W32/Badtrans═≈═1,8%
10.═W32/Navidad═≈═1,8%
Прочие: 18,2%
Некоторые итоги года:
"═Судьба вирусописателей осложняется. И если автор вируса ╚Анна Курникова╩ Jan de Wit был приговорен гуманной голландской Фемидой к 150 часам исправительных работ на пользу общества, то в США г-на David L Smith ждет приговор на 2 года за разрушительную деятельность вируса Melissa (нанесенный ущерб оценен в $80 млн).
"═В марте появился первый вирус Lindose, поражающий обе ОС ≈ Windows и Linux. Затем в мае проявился Sadmind для ОС Unix.
"═Появились первые вирусы для систем обмена сообщениями ≈ FunnyFile и Choke.
"═Несмотря на опасения, так и не появились вирусы для мобильных телефонов и КПК Palms.
"═Вирусу Code Red не удалось вызвать коллапс Интернет, хотя в такого рода предсказаниях не было недостатка.
═Аналитики компании Sophos полагают, что в 2002 г. вирусов станет еще больше. Ситуация со всегда включенным дома соединением посредством технологий ADSL или кабельных модемов повышает возможность хакерских атак.
http://www.sophos.com
1.═Червь Gokar (W32/Gokar.A@mm) написан на языке Visual Basic, рассылает себя средствами MS Outlook в виде вложенного файла с расширениями com, exe, pif, scr или bat и в случае заражения деинсталлирует все антивирусное ПО на компьютере. Если на зараженной машине установлены Web-сервер или Internet Information Server, червь отыщет c:\inetpub\wwwroot и создаст свою копию с именем web.exe. Затем он переименует Default.htm в Redesi.htm и создаст новый Default.htm с целью загрузки себя на те компьютеры, что будут посещать зараженную Web-страничку. Как сообщает F-Secure, для того чтобы обезвредить вирус, необходимо удалить файл Karen.exe из системной директории Windows.
В поле Subject вируса может быть указан любой из приведенных ниже текстов:
When autumn leaves start to fall
Just one kiss, will make it better.
just one kiss, and we will be alright.
And I miss you most of all, my darling ...
Darling, when did you fall..when was it over ?
.. and there▓s no need to be scared, you re always on my mind.
I like this calm, moments before the storm
It▓s dark in here, you can feel it all around. The underground.
You just take a giant step, one step higher.
The A-Team VS KnightRider ... who would win ?
The air will hold you if you try, trust my wings of desire. Glory,
Glorified.......
I can▓t help this longing, comfort me.
If I were God and didn▓t belive in myself would it be blasphemy
The horizons lean forward, offering us space to place new steps of
change.
I will always be with you sometimes black sometimes white ...
В поле Text:
Happy Birthday
Yeah ok, so it▓s not yours it▓s mine :)
still cause for a celebration though, check out the details I attached
You should like this, it could have been made for you
speak to you later
Hey
They say love is blind ... well, the attachment probably proves it.
Pretty good either way though, isn▓t it ?
2.═В прессе появлялись сообщения о том, что ФБР собирается бороться с международным терроризмом посредством собственного троянца Magic Lantern (╚Волшебный фонарь╩). Этот вирус пока не найден, но появился маскирующийся под него троянец Malantern.
Его автором является 17-летний аргентинский хакер Agentlinux. По мнению ╚Лаборатории Касперского╩, это примитивный вредоносный код, написанный на Visual Basic. При запуске он уничтожает каталог временных файлов Windows (C:\WINDOWS\TEMP) и все файлы с расширением .SYS в каталоге системных драйверов (C:\WINDOWS\SYSTEM32\DRIVERS\), после чего создает ряд временных папок с похабными названиями и выкидывает на экран несколько текст-боксов (в последнем, кстати, он оставил свой e-mail ≈ [email protected]).
3.═Интернет-червь I-Worm. Updater написан на Visual Basic и представляет собой EXE-файл размером около 12 КБ, упакованный утилитой сжатия UPX. Червь распространяется по электронной почте посредством MS Outlook по всем найденным там адресам.
Некоторые части письма не имеют постоянных внешних признаков. Строка ╚Тема╩ состоит из 4-х частей и случайным образом формируется из следующего списка:
Часть 1: ╚Have you╩, ╚You Should╩, ╚Just╩, ╚Why Not you╩, ╚How to╩, ╚Re:╩, ╚Fwd:╩,
Часть 2: ╚Check╩, ╚Check out╩, ╚Watch out╩, ╚Open╩, ╚Look at╩.
Часть 3: ╚this╩, ╚my╩, ╚For this╩, ╚The╩.
Часть 4: ╚Picture╩, ╚Program╩, ╚Patch╩, ╚Nude pic╩, ╚Report╩, ╚Documment╩, ╚Quotation╩, ╚Transaction╩, ╚Bank Account╩, ╚WTC Tragedy╩, ╚Osama Vs Bush╩, ╚Account╩, ╚Private Pic╩.
Например: You Should Look at this Osama Vs Bush.
Тело письма:
Hi:
This is the file you ask for, Please save it to disk and open this file, it▓s very important.
Вложенный файл-носитель червя может иметь имена: Setup.EXE, install.exe, Readme.exe, Files.exe, Picture.exe, Quotation.Doc.exe, Letter.Doc.exe, Picture.jpg.exe.
Updater уничтожает на диске все файлы с расширениями EXE, DOC и VBS.
═Securiteam сообщила (http://www.securiteam.com/securitynews/6K00D0A3FM.html), что версии 5.0 и 5.0.5 ПО Lotus Domino Web Server имеют дыру, посредством которой могут стать жертвой атаки ╚отказ в обслуживании╩.
Может быть заблокирован доступ к определенным БД. Для этого достаточно послать специальным образом измененный URL с Интернет-браузера. Для избавления от беды придется перезапускать систему.
http://www.pandasoftware.com
═Выпущен очередной патч к Windows XP, который решает проблему с работой более 40 приложений в новой ОС. Среди этих программ ≈ Easy CD Creator 4.02, Norton AntiVirus 2001, CorelDraw и RealPlayer 7.0.
═Компания AV-online и портал Informer.ru предложили услуги по бесплатной удаленной проверке файлов на наличие вирусов.
Посмотреть, как выглядит новый информер, можно по адресу: http://www.informer.ru/av-online.html. Алгоритм работы сервиса будет следующим: файлы, предназначенные для проверки, при помощи информера загружаются на сервер AV-online, где средствами DrWeb проверяются. Пользователи также смогут получить доступ к статистике файлов, прошедших проверку. Проект ориентирован на администраторов Интернет-проектов.
═Компания Symantec выпустила Symantec AntiVirus 2002 для КПК, работающих под управлением Palm OS. Он загружает обновления антивирусных баз с помощью процесса HotSync (╚горячего╩ подключения КПК к настольному компьютеру).
Программа поставляется как отдельно, так и в составе Norton Antivirus 2002 Professional Edition. Программа, как и другие антивирусы, может сканировать систему на наличие вирусов как автоматически, так и в ручном режиме. Часть программы, которая постоянно находится в памяти, проверяет приложения при запуске и документы при открытии, в частности, в процессе связи с другими пользователями и при синхронизации содержимого КПК. Стоимость программы ≈ $39,95.
═Компания TruSecure выпустила бесплатный плагин NoHTML для MS Outlook, который преобразует HTML-письмо в формат RTF. Многие из почтовых вирусов проникают через дыру
в MS IE, который используется в Outlook для отображения писем в формате HTML. Теперь этого пути у них не будет. В Outlook 2000 исключена возможность просмотра письма, если оно пришло в формате HTML. В других почтовых программах (например, Eudora или The Bat) просмотр HTML-писем можно отключить. Microsoft регулярно выпускает заплатки для дыр, но часть пользователей либо не устанавливает их, либо не знает об их существовании.
Правда, в некоторых случаях письмо, состоящее из одной HTML-таблицы, не будет показано вовсе, поскольку Outlook 2000 не умеет преобразовывать HTML в текстовый формат. В версии 2002 такая возможность есть, и здесь выводится вся доступная информация. Скачать заархивированный DLL-файл с плагином и инструкции по инсталляции можно по адресу http://ntbugtraq.ntadvice.com/download/Nohtml.zip. В настройках почтового клиента необходимо отключить функцию Preview Pane, иначе программа будет выводить HTML-коды в любом случае.
═Инженерная корпорация ╚Солинг╩ продемонстрировала технологию ╚Распознавание по лицу╩. Она основана на разделении лица на большое количество ╚базовых точек╩, в число которых входят скулы, цвет и форма глаз, ширина переносицы и губ.
Для достоверного определения личности достаточно 15-20 таких точек. Фотография и цифровое описание лица заносятся в банк данных, с которым впоследствии сравнивается распознаваемое лицо.
На выставке ╚Интерполитех ≈ 2001╩ были представлены 3 программно-аппаратных комплекса, базирующихся на данной технологии: ╚Система розыска и определение нежелательных персон╩ (обеспечивает наблюдение за доступом в контролируемые зоны, предупреждает о появлении разыскиваемых или нежелательных персон), ╚Дистанционный контроль доступа╩ (является дополнительным рубежом защиты в системе безопасности, система ╚знает╩ в лицо владельцев всех карт доступа и, прежде чем открыть дверь или турникет, установит права на доступ лица и предъявленной карты), ╚Банк данных фотографий с функцией распознавания лица╩ (специальная разработка для силовых ведомств, служит для опознания человека по его фотографии, видеокадру или фотороботу, программа автоматически сравнивает цифровые фотографии из банка данных с распознаваемым лицом и предлагает варианты похожих изображений).
http://www.soling.ru
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей