Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусное обозрение "Ежики"

Обзор новых антивирусов, новости из мира вирусологии, производители
антивирусного ПО, новинки вирусов и многое другое..
http://www.dizet.com.ua


Сегодня в обзоре:

  • BubbleBoy: новое поколение Интернет-червей
  • Finjan выпускает программу защиты упреждающего типа
  • Win32.FunLove: фанаты рок-групп тоже пишут вирусы

Эта неделя оказалась очень наполнена событиями, приятными и не очень. В нашей стране в воскресенье проходил второй тур выборов президента и я, как и любой другой гражданин следил за ходом выборов очень внимательно, что и помешало мне выпустить вчера "Ежиков". Надеюсь, читатели поймут и простят
меня.

Андрей Каримов, info@dizet.com.ua


BubbleBoy: новое поколение Интернет-червей

"Лаборатория Касперского", и множество других антивирусных компаний по всему миру предупреждали на этой неделе о появлении нового поколения Интернет-червей, представляющего реальную опасность для компьютерных пользователей и корпоративных сетей. I-Worm.BubbleBoy является первым известным Интернет-червем, способным распространяться по электронной почте не прибегая к использованию вложенных файлов. Данный "червь" внедряется на компьютеры сразу же после попытки прочтения зараженного письма.

Все ранее обнаруженные Интернет-черви использовали стандартный прием саморассылки при помощи вложенных файлов. BubbleBoy внедряется на компьютер сразу же после прочтения зараженного письма и незаметно для пользователя рассылает себя по адресам из адресной книги почтовой программы MS Outlook.

"На данный момент мы не зарегистрировали массовых случаев заражения этим "червем". Однако не иключена возможность его широкого распространения в самое ближайшее время", - сказал Евгений Касперский, руководитель антивирусной лаборатории компании "Лаборатория Касперского"

Этот червь распространяется по Интернет в письмах электронной почты. Зараженные письма не имеют прикрепленных файлов - червь использует несколько приемов для запуска своего кода прямо из текста письма. Когда пользователь открывает письмо чтобы его прочесть, червь активизируется, получает доступ к ресурсам компьютера (файлам, реестру и т.д.), берет адреса электронной почты из адресной книги Outlook и отправляет по этим адресам зараженные письма (Таким же образом, как это делает вирус "Melissa").

Чтобы распространять свои копии червь использует два нестандартных приема. Первый прием - червь использует возможность MS Outlook создавать письма в формате HTML. Письма в этом формате могут содержать скрипты, которые будут автоматически выполнены в момент, когда пользователь откроет письмо. Червь использует это чтобы активизироваться сразу при открытии письма. Другой прием червь использует чтобы обойти настройки безопасности в Internet Explorer. Для этого он использует уже известную брешь в защите Internet Explorer 5.0 называемую "Scriptlet.Typelib security vulnerability".

Эта брешь дает возможность HTML скриптам создавать файлы на диске без каких либо предупреждений об этом пользователя. Червь использует ее чтобы создать HTA-файл (HTML-приложение, новый тип появившийся в IE5) который содержит основной код червя. Этот файл создается в каталоге автозагрузки Windows и как следствие запускается при следующем старте Windows. Будучи запущеным из файла на локальном диске компьютера червь получает доступ к ресурсам компьютера, берет адреса электронной почты из адресной книги Outlook и отправляет по этим адресам зараженные письма.

Более подробная информация о BubbleBoy от "Лабратории Касперского" - на сайте "Антивирусной Лаборатории" ( www.dizet.com.ua )


Finjan выпускает программу защиты упреждающего типа

По сообщению агентства InfoArt, компания Finjan Software анонсировала выпуск новой версии своего ПО защиты компьютеров и корпоративных сетей от вирусов типа "троянских коней" и вторжений хакеров SurfinShield Corporate 4.7. В ней используется так называемая технология "упреждающего удара". По сообщению президента и исполнительного директора Finjan Билла Лиона (Bill Lyons), программа обеспечивает защиту от вредоносного кода в исполняемых файлах, в приложениях Java и ActiveX, а также от вирусов, отправляемых через программы мгновенного обмена сообщениями. Как сообщается, SurfinShield не ждет, когда вирус начнет свою работу, а останавливает троянского коня еще до запуска его на исполнение. То есть, никакая программа не может изменить содержимое других программ на компьютере, пока пользователь не разрешит сделать это.

По заявлениям компании поставки SurfinShield Corporate 4.7 начнутся 10 ноября по цене 59 дол. в расчете на одного пользователя.


Win32.FunLove: фанаты рок-групп тоже пишут вирусы

"Лаборатория Касперского" сообщила о появлении нового Windows вируса Win32.FunLove. Он обнаружен в "диком виде" (In-the-Wild), т.е. для компьютерных пользователей существует реальная опасность заражения данным вирусом.

Win32.FunLove является неопасным резидентным паразитическим Win32 вирусом. Он заражает PE (Portable Executable) файлы на локальных и сетевых дисках. Благодаря своей способности размножаться по локальной сети вирус может заразить всю корпоративную сеть с одной рабочей станции, если ей предоставлены права записи на сетевые диски.

Файлы, зараженные вирусом Win32.FunLove, можно легко распознать по строке (название популярной западной рок-группы), содержащейся в его теле:

~Fun Loving Criminal~

Вирус проверяет имена файлов и не заражает файлы по следующим маскам: ALER*, AMON*, _AVP*, AVP3*, AVPM*, F-PR*, NAVW*, SCAN*, SMSS*, DDHE*, DPLA*, MPLA*.

Вирус имеет черты семейства вирусов "Bolzano". Он изменяет файлы NTLDR и WINNT\System32\ntoskrnl.exe тем же самым способом, что и вирус "Bolzano". Измененные файлы можно восстановить из резервной копии.


Более подробно и оперативно Вы можете ознакомится с этой и другой информацией на нашем сервере - http://www.dizet.com.ua

Автор обзора: Андрей Каримов, Антивирусная Лаборатория "Дизет"
Email: info@dizet.com.ua

   
http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное