Служба Рассылок Городского Кота (comp.soft.av.ezheki) : Рассылка : Subscribe.Ru

Служба Рассылок Городского Кота

Статистика

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.306 RSS

← Февраль 2000 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29 29.02.2000 12:15:28 12:15:45

За последние 60 дней 1 выпусков (1 раз в 2 месяца)

Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор

Пруль

5.306 подписчиков
0 за неделю

← Все выпуски →

← Февраль 2000 →

29 29.02.2000 12:15:28 12:15:45

Служба Рассылок Городского Кота

Антивирусное обозрение "Ежики"
http://dizet.com.ua

Обзор новых антивирусов, новости из мира вирусологии, производители антивирусного ПО, новинки вирусов и многое другое..

Сегодня в обзоре:

McAfee разрабатывает средство защиты от атак типа "отказ в обслуживании"
Компания "Дизет" сообщает о выпуске новой бета-версии антивирусного
ревизора - анализатора Activator Project Pro
Computer Associates делает свое ПО совместимым с процессорами от AMD
Министерство Обороны США начнет "охоту за привидениями" в своих компьютерах
В сети появился новый поэтический червь "Haiku" для Windows
Обнаружен новый вирус для Microsoft Word
RECYCLED BIN: вирусы размножаются в мусорном ведре

McAfee разрабатывает средство защиты от атак типа "отказ в обслуживании"

Компания McAfee, которая является антивирусным подразделением Network Associates, объявила о выпуске решения, которая позволяет бороться с атаками типа "отказ в обслуживании". Именно от таких атак пострадали на прошлой неделе многие популярные американские Web-сайты. По сообщению McAfee, она модернизировала свой антивирусный сканер VirusScan таким образом, что он теперь обнаруживает так называемый код "Zombie", который, как утверждается, и отвечает за инициирование атак такого типа с участием сотен или даже тысяч компьютеров. Код Zombie сам по себе не является вирусом, но пораженный им компьютер хакер может заставить выполнять самые разнее операции, в том числе, участвовать в массовой отправке фальшивых запросов на заданный Web-сайт. Код типа Zombie был впервые опубликован на одном из
хакерских сайтов в июле 1999 г. и с тех пор его варианты свободно распространяются под разными именами (Tribe Flood Network, Trinoo, Stacheldraht, TFN2K и др.). McAfee опубликовала на своем сайте http://www.mcafeeb2b.com бесплатное обновление для версий ПО VirusScan для Linux и Solaris, позволяющее защититься от такого рода атак.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua

Компания "Дизет" сообщает о выпуске новой бета-версии антивирусного ревизора - анализатора Activator Project Pro 1.60 build 005.

В этой версии мы учли множество Ваших пожеланий и замечаний:
* Улучшен расчет CRC.
* Файл AUTOEXEC.BAT сканируется на наличие троянских вложений
типа "format c:" или "del c:\windows\*.*" и пользователь
предупреждается, если такие опасные функции присутствуют
в AUTOEXEC.BAT
* А так-же множество других исправлений и дополнений:

Обновить свою версию программы Вы, как и всегда можете на нашем
корпоративном вэб-сайте http://dizet.com.ua в разделе "Программы"

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua

Computer Associates делает свое ПО совместимым с процессорами от AMD

Компании Computer Associates (CA) и AMD сообщили о подписании соглашения, в соответствии с которым CA сделает свое ПО администрирования настольных систем совместимым с процессорами от AMD.
ПО, о котором идет речь, это - Unicenter TNG Desktop Edition. Оно производит мониторинг ПК на наличие конфликтов между компонентами, на существование условий для возникновения ошибок и на появление вирусов. Актуальность такого ПО сейчас особенно велика, так как все больше компаний и домашних пользователей начинают в своей работе активно использовать Web для электронного бизнеса. Как сообщается, AMD-версия ПО Unicenter TNG будет работать на компьютерах с процессорами K6 и
Athlon.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua

Министерство Обороны США начнет "охоту за привидениями" в своих компьютерах

Министерство Обороны США объявило о кампании по проверке более чем миллиона своих компьютеров на предмет выявления внедренных туда "троянских коней" и программ-"шпионов". Кампания проводится после
волны атак на веб-сайты, для которой использовались десятки посторонних компьютеров с внедренными туда спецпрограммами. Министерство Обороны выразило уверенность, что их компьютеры не стали
невольными участниками атак, однако проверка все равно должна быть проведена.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua

В сети появился новый поэтический червь "Haiku" для Windows

Computer Associates предупредила пользователей о появлении в сети нового червя Win32.Haiku.16384, распространяющего свои копии по е-мэйл. Опасность червя заключается в потенциальной возможности
перегрузки систем пересылки почты. Червь содержит в себе генератор японских стихов хайку, прикрепленный к письму. В письме предлагается запустить этот генератор и понять суть создания таких стихов. При запуске Haiku.exe обнаруживает наличие соединения с Интернет и рассылает себя по всем адресам, найденным на компьютере, в файлах с расширениями .doc, .htm, .html и др.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua

Обнаружен новый вирус для Microsoft Word

Компания Computer Associates (CA) распространила сообщение о появлении нового вируса, получившего название Myna.C, который заражает документы, созданные в текстовом редакторе Microsoft Word 97 и более
поздних его версиях. Причем этот вирус был обнаружен в диком виде, его прислал один из клиентов компании CA. Пока неизвестно, в какой стране был написан этот вирус. Тот образец, который был получен компанией CA, был отправлен с территории США, но отправитель мог его получить по электронной почте из любой точки земного шара. По сообщению специалистов CA, вирус Myna.C является традиционным макровирусов, он передается с документами Word, быстро распространяется, но обнаружить его пользователю довольно трудно, так как никаких сообщений этот вирус на экран компьютера не выводит.

При попадании на компьютер вирус Myna.C заражает сначала открытые документы Word, а потом и вновь создаваемые. Вирус также дезактивирует опцию "защиты от макровирусов" в Microsoft Word, поэтому после
обнаружения и удаления вируса, эту опцию необходимо переустановить заново. Сначала вирус проверяет файлы на наличие в них строки "MYNAMEISVIRUS". Если такой строки нет, то Myna.C узнает, что
компьютер еще не заражен. После этого вирус Myna.C копирует себя в объект "ThisDocument" заражаемого файла. CA опубликовала на своем сайте http://www.antivirus.cai.com бесплатное обновление для своего
антивирусного ПО, позволяющее обнаруживать и удалять вирус Myna.C.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua

RECYCLED BIN: вирусы размножаются в мусорном ведре

Общеизвестно, что под Windows 95/98 удаляемые пользователем файлы по умолчанию помещаются в папку RECYCLED, а не удаляются и файловой системы. Когда пользователь выбирает опцию "удалить", файл
перемещается в эту папку, и даже если данная папка не существует, то она создаeтся. Затем файл переименовывается, и вся информация об оригинальном его положении записывается в файл-индекс. После этого, при просмотре папки RECYCLED, Windows не показывает реальное содержимое папки, а парсит индекс и показывает структуру удалeннх фалов, как бы они выглядели в файловой системе.

Но тем не менее, файл, реально сохранeнный в RECYCLE BIN, не будет виден при просмотре данной папки из GUI Windows. Не будет он удалeн и в том случае, если вы выберете опцию "Empty Recycle Bin".

Как правило, антивирусные программы не проверяют содержимое \RECYCLED. Итак, вся реальная структура папки RECYCLED никогда не будет просканирована на вирусы. Итак, тут может храниться и исполняться
некий нежелательный код. Мы нашли тот самый тe:мный угол, куда никогда не заглядывает не только любознательный пользователь, но и беспристрастная антивирусная программа.

Но наиболее сложным шагом будет размещение кода в данной папке. Система сканирования почты/проверки траффика поймает вирус или троянец ещe: до записи в файловую систему, и система сканирования в реальном
времени, типа AVP, отловит вредный код, как только свежесозданный файл с ним будет дописан до конца и закрыт. Но, тем не менне, существуют два метода "борьбы" со всеми системами контроля.

В доказательство существования опасности, была создана небольшая программа. Весь архив завeрнут в winzip-sfx архив, который содржит три файла - чистую версию какой-либо игры (это можно назвать "приманкой"), программа установки и файл winsetup.dll. Winsetup.dll представляет собой потенциальный вирус или же троян, и закодирован простым XORом по 25. После этого "вредный код" с успехом прошeл все антивирусные проверки.

После запуска WinZip инсталлятор распаковывает все файлы во временную папку и запускает setup. Setup копирует "приманку" на десктоп, если не уществует папке \RECYCLED, то программа создаeт еe. Затем программа токрывает на чтение winsetup.dll, создаeт в папке \recycled собственно исполняемое, разXORивает winetup.dll и пишет содержимое в свежесозданый файл. После чего спрятанный в "мусорке" файл запускается.

Данная технология была опробована на общеизвестном всем антивирусам троянце Back Orifice. Symantecовские пордукты не опознали в заксоренной каше даннх свою обычную цель.

Эксплоит работает и под winNT. Помещение портшелла в \RECYCLED как правило приводит к тому, что созданная ваши нелегальная консоль будет ликвидирована лишь спустя длиительное время, скорее всего, после штатной перестановки системы.

(c) duke, Team Void, http://void.ru

Автор обзора: Андрей Каримов
Антивирусная Лаборатория
http://dizet.com.ua
e-mail: info@dizet.com.ua

http://www.citycat.ru/ E-mail: citycat@citycat.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}