Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусное обозрение "Ежики"
http://dizet.com.ua

Обзор новых антивирусов, новости из мира вирусологии, производители антивирусного ПО, новинки вирусов и многое другое..


Сегодня в обзоре:

  • McAfee разрабатывает средство защиты от атак типа "отказ в обслуживании"
  • Компания "Дизет" сообщает о выпуске новой бета-версии антивирусного
    ревизора - анализатора Activator Project Pro
  • Computer Associates делает свое ПО совместимым с процессорами от AMD
  • Министерство Обороны США начнет "охоту за привидениями" в своих компьютерах
  • В сети появился новый поэтический червь "Haiku" для Windows
  • Обнаружен новый вирус для Microsoft Word
  • RECYCLED BIN: вирусы размножаются в мусорном ведре

McAfee разрабатывает средство защиты от атак типа "отказ в обслуживании"

Компания McAfee, которая является антивирусным подразделением Network Associates, объявила о выпуске решения, которая позволяет бороться с атаками типа "отказ в обслуживании". Именно от таких атак пострадали на прошлой неделе многие популярные американские Web-сайты. По сообщению McAfee, она модернизировала свой антивирусный сканер VirusScan таким образом, что он теперь обнаруживает так называемый код "Zombie", который, как утверждается, и отвечает за инициирование атак такого типа с участием сотен или даже тысяч компьютеров. Код Zombie сам по себе не является вирусом, но пораженный им компьютер хакер может заставить выполнять самые разнее операции, в том числе, участвовать в массовой отправке фальшивых запросов на заданный Web-сайт. Код типа Zombie был впервые опубликован на одном из
хакерских сайтов в июле 1999 г. и с тех пор его варианты свободно распространяются под разными именами (Tribe Flood Network, Trinoo, Stacheldraht, TFN2K и др.). McAfee опубликовала на своем сайте http://www.mcafeeb2b.com бесплатное обновление для версий ПО VirusScan для Linux и Solaris, позволяющее защититься от такого рода атак.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Компания "Дизет" сообщает о выпуске новой бета-версии антивирусного ревизора - анализатора Activator Project Pro 1.60 build 005.

В этой версии мы учли множество Ваших пожеланий и замечаний:
* Улучшен расчет CRC.
* Файл AUTOEXEC.BAT сканируется на наличие троянских вложений
типа "format c:" или "del c:\windows\*.*" и пользователь
предупреждается, если такие опасные функции присутствуют
в AUTOEXEC.BAT
* А так-же множество других исправлений и дополнений:

Обновить свою версию программы Вы, как и всегда можете на нашем
корпоративном вэб-сайте http://dizet.com.ua в разделе "Программы"

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Computer Associates делает свое ПО совместимым с процессорами от AMD

Компании Computer Associates (CA) и AMD сообщили о подписании соглашения, в соответствии с которым CA сделает свое ПО администрирования настольных систем совместимым с процессорами от AMD.
ПО, о котором идет речь, это - Unicenter TNG Desktop Edition. Оно производит мониторинг ПК на наличие конфликтов между компонентами, на существование условий для возникновения ошибок и на появление вирусов. Актуальность такого ПО сейчас особенно велика, так как все больше компаний и домашних пользователей начинают в своей работе активно использовать Web для электронного бизнеса. Как сообщается, AMD-версия ПО Unicenter TNG будет работать на компьютерах с процессорами K6 и
Athlon.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Министерство Обороны США начнет "охоту за привидениями" в своих компьютерах

Министерство Обороны США объявило о кампании по проверке более чем миллиона своих компьютеров на предмет выявления внедренных туда "троянских коней" и программ-"шпионов". Кампания проводится после
волны атак на веб-сайты, для которой использовались десятки посторонних компьютеров с внедренными туда спецпрограммами. Министерство Обороны выразило уверенность, что их компьютеры не стали
невольными участниками атак, однако проверка все равно должна быть проведена.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


В сети появился новый поэтический червь "Haiku" для Windows

Computer Associates предупредила пользователей о появлении в сети нового червя Win32.Haiku.16384, распространяющего свои копии по е-мэйл. Опасность червя заключается в потенциальной возможности
перегрузки систем пересылки почты. Червь содержит в себе генератор японских стихов хайку, прикрепленный к письму. В письме предлагается запустить этот генератор и понять суть создания таких стихов. При запуске Haiku.exe обнаруживает наличие соединения с Интернет и рассылает себя по всем адресам, найденным на компьютере, в файлах с расширениями .doc, .htm, .html и др.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Обнаружен новый вирус для Microsoft Word

Компания Computer Associates (CA) распространила сообщение о появлении нового вируса, получившего название Myna.C, который заражает документы, созданные в текстовом редакторе Microsoft Word 97 и более
поздних его версиях. Причем этот вирус был обнаружен в диком виде, его прислал один из клиентов компании CA. Пока неизвестно, в какой стране был написан этот вирус. Тот образец, который был получен компанией CA, был отправлен с территории США, но отправитель мог его получить по электронной почте из любой точки земного шара. По сообщению специалистов CA, вирус Myna.C является традиционным макровирусов, он передается с документами Word, быстро распространяется, но обнаружить его пользователю довольно трудно, так как никаких сообщений этот вирус на экран компьютера не выводит.

При попадании на компьютер вирус Myna.C заражает сначала открытые документы Word, а потом и вновь создаваемые. Вирус также дезактивирует опцию "защиты от макровирусов" в Microsoft Word, поэтому после
обнаружения и удаления вируса, эту опцию необходимо переустановить заново. Сначала вирус проверяет файлы на наличие в них строки "MYNAMEISVIRUS". Если такой строки нет, то Myna.C узнает, что
компьютер еще не заражен. После этого вирус Myna.C копирует себя в объект "ThisDocument" заражаемого файла. CA опубликовала на своем сайте http://www.antivirus.cai.com бесплатное обновление для своего
антивирусного ПО, позволяющее обнаруживать и удалять вирус Myna.C.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


RECYCLED BIN: вирусы размножаются в мусорном ведре

Общеизвестно, что под Windows 95/98 удаляемые пользователем файлы по умолчанию помещаются в папку RECYCLED, а не удаляются и файловой системы. Когда пользователь выбирает опцию "удалить", файл
перемещается в эту папку, и даже если данная папка не существует, то она создаeтся. Затем файл переименовывается, и вся информация об оригинальном его положении записывается в файл-индекс. После этого, при просмотре папки RECYCLED, Windows не показывает реальное содержимое папки, а парсит индекс и показывает структуру удалeннх фалов, как бы они выглядели в файловой системе.

Но тем не менее, файл, реально сохранeнный в RECYCLE BIN, не будет виден при просмотре данной папки из GUI Windows. Не будет он удалeн и в том случае, если вы выберете опцию "Empty Recycle Bin".

Как правило, антивирусные программы не проверяют содержимое \RECYCLED. Итак, вся реальная структура папки RECYCLED никогда не будет просканирована на вирусы. Итак, тут может храниться и исполняться
некий нежелательный код. Мы нашли тот самый тe:мный угол, куда никогда не заглядывает не только любознательный пользователь, но и беспристрастная антивирусная программа.

Но наиболее сложным шагом будет размещение кода в данной папке. Система сканирования почты/проверки траффика поймает вирус или троянец ещe: до записи в файловую систему, и система сканирования в реальном
времени, типа AVP, отловит вредный код, как только свежесозданный файл с ним будет дописан до конца и закрыт. Но, тем не менне, существуют два метода "борьбы" со всеми системами контроля.

В доказательство существования опасности, была создана небольшая программа. Весь архив завeрнут в winzip-sfx архив, который содржит три файла - чистую версию какой-либо игры (это можно назвать "приманкой"), программа установки и файл winsetup.dll. Winsetup.dll представляет собой потенциальный вирус или же троян, и закодирован простым XORом по 25. После этого "вредный код" с успехом прошeл все антивирусные проверки.

После запуска WinZip инсталлятор распаковывает все файлы во временную папку и запускает setup. Setup копирует "приманку" на десктоп, если не уществует папке \RECYCLED, то программа создаeт еe. Затем программа токрывает на чтение winsetup.dll, создаeт в папке \recycled собственно исполняемое, разXORивает winetup.dll и пишет содержимое в свежесозданый файл. После чего спрятанный в "мусорке" файл запускается.

Данная технология была опробована на общеизвестном всем антивирусам троянце Back Orifice. Symantecовские пордукты не опознали в заксоренной каше даннх свою обычную цель.

Эксплоит работает и под winNT. Помещение портшелла в \RECYCLED как правило приводит к тому, что созданная ваши нелегальная консоль будет ликвидирована лишь спустя длиительное время, скорее всего, после штатной перестановки системы.

(c) duke, Team Void, http://void.ru


Автор обзора: Андрей Каримов
Антивирусная Лаборатория
http://dizet.com.ua
e-mail: info@dizet.com.ua

 

   
http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное