Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусное обозрение "Ежики"

Обзор новых антивирусов, новости из мира вирусологии, производители антивирусного ПО, новинки вирусов и многое другое..


Сегодня в обзоре:

  • F-Secure выпустила первую антивирусную программу для WAP-серверов
  • В Японии впервые арестован кибер-террорист
  • Появилась новая версия вируса-червя PrettyPark Worm
  • Компания Sophos опубликовала десятку самых распространенных вирусов января
  • Обнаружен новый вирус для Windows 2000 - Infis.4608
  • Компания Trend Micro обнаружила новый опасный хакерский программный агент
  • Авторы вирусов затаились

F-Secure выпустила первую антивирусную программу для WAP-серверов

Финская компания F-Secure, разрабатывающая системы защиты данных, заявила во вторник, что она выпустила новое антивирусное программное обеспечение для серверов, обеспечивающих передачу данных по протоколу беспроводного доступа (WAP) на мобильные телефоны. WAP дает возможность пользователям мобильного телефона обратиться к услугам Интернет, и F-Secure заявила, что она является первой компанией,
предлагающей антивирусную защиту для WAP-устройств, находящихся сейчас на стадии становления. Это ПО предназначено для операторов и корпоративных клиентов, и предлагаемое решение позволяет отсканировать содержимое веб-страниц на сетевом уровне, тем самым информация, загружаемая пользователями на их мобильные устройства, будет очищена от вирусов, говорится в заявлении компании.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


В Японии впервые арестован кибер-террорист

В среду японская полиция впервые арестовала человека, подозреваемого в рассылке компьютерных вирусов по электронной почте с целью подорвать деятельность компании. Как передает Associated Press, 19-летний
подозреваемый, имя которого не сообщается, послал в ноябре прошлого года 659 файлов с вирусами в компанию Softbank Technologies. Ранее он купил через сайт этой компании программное обеспечение на сумму около полутора тысяч долларов, после чего решил избежать оплаты, вызвавав беспорядки в компьютерах компании своими вирусами. Любопытно, что компьютерные системы компании действительно зависли - но не из-за вреда, который нанесли вирусы, а из-за чересчур частой активации антивирусных программ, вызванной потоком зараженных писем. В последнее время Япония столкнулась с серезными проблемами интернет-безопасности, вызванными тем, что до сих пор этой безопасности уделялось в Японии
слишком мало внимания. Лишь несколько дней назад Министерство обороны Японии заявило о плане создания отдела по борьбе с кибер-терроризмом.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Появилась новая версия вируса-червя PrettyPark Worm

Компания Finjan, специализирующаяся на средствах антивирусной защиты, сообщила о появлении второй версии вируса-червя PrettyPark. Отметим, что первая его версия была замечена в "диком" виде в июне 1999 г. По сообщению Finjan, вирус PrettyPark II рассылается по электронной почте в присоединенном файле. Попав на компьютер, вирус каждые 30 минут рассылает себя по адресам из адресной книги в почтовой программе
Microsoft Outlook. На компьютеры с другими почтовыми программами он не действует. Кроме того, что этот червь может вывести из строя почтовые серверы из-за их перегрузки, он еще и рассылает пароли с компьютера-жертвы в несколько чатов. Следует отметить, что первая версия этого вируса рассылалась в файле, архивированном с помощью утилиты WWPack. В новой версии, наверное, чтобы запутать антивирусные программы, файл PrettyPark.exe размером 60'928 байт распространяется в неупакованном виде. В письме с вирусом в поле "тема" указывается "C:\CoolProgs\PrettyPark.exe", а само письмо содержит только указанный присоединенный файл. По сообщению Finjan, справиться с новым вирусом может программа SurfinShield Online, которую можно бесплатно скопировать с сайта компании по адресу http://www.finjan.com/sol

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Компания Sophos опубликовала десятку самых распространенных вирусов января

Компания Sophos, занимающаяся проблемами информационной безопасности, опубликовала рейтинг самых распространeнных вирусов за январь по числу обращений в компанию за помощью.

WM97/Marker 23.6% (от общего числа обратившихся)
WM97/Ethan 8.7%
XM97/Divi-A 5.5%
XM97/Laroux 5.5%
WM97/Thursday 3.9%
W32/Newapt 3.2%
WM97/Melissa-AG 3.2%
W32/Ska-Happy99 2.4%
WM97/RV-A 2.4%
WM97/Story 2.4%
Другие 39.2%

Нетрудно заметить, что большинство вирусов являются макро-вирусами (буква М в названии), поражающими Microsoft Word (W) и Excel (X). По мнению компании, пользователи пакета Microsoft Office наиболее
подвержены вирусным атакам и должны проявлять наибольшую осторожность.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Обнаружен новый вирус для Windows 2000 - Infis.4608

Компания Symantec сообщила о появлении второго вируса для новой операционной системы Windows 2000. Вирус получил название W2K.Infis.4608. Он распространяется только в случае, если пользователь находится в on-line и вошeл с привилегиями администратора. При своей работе вирус загружает свой драйвер inf.sys, который на заражeнном компьютере находится в папке system32. Symantec на следующей неделе обещала выпустить патч для удаления вируса.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Компания Trend Micro обнаружила новый опасный хакерский программный агент

Компания Trend Micro http://www.trendmicro.com сообщила о том, что ее специалистами в "диком" виде обнаружена опасная хакерская программа-агент, которая может быть использована для организации атак
типа "отказ в обслуживании" на Windows-системы. Как сообщается, эта программа-агент, получившая название TROJ_TRINOO, предназначена для внедрения в компьютеры с ОС Windows NT, 95 и 98. Программа нацелена на пользователей кабельных модемов и клиентов служб DSL-доступа. Через пораженный ею компьютер хакеры могут получать доступ ко всей сети. На системы с ОС Solaris эта программа не действует. По сообщению компании Trend Micro, хотя программа TROJ_TRINOO и была обнаружена в "диком" виде, вероятность того, что она использовалась хотя бы в одной из недавних массированных атак на популярные Internet-сайты, очень мала. Компания Trend Micro предлагает пользователям провести сканирование
своих систем на наличие так называемых "спящих" программ-агентов. Это можно сделать на сайте компании по адресу http://housecall.antivirus.com.

Источник: Антивирусная Лаборатория "Дизет", http://dizet.com.ua


Авторы вирусов затаились

По словам Грэхэма Клули (Graham Cluley) из Sophos Anti-Virus, из-за дела Melissa закрылись многие веб-сайты, облюбованные авторами вирусов, включая японский Sok4ever.com, который исчез буквально на днях. Недавно пропал и другой популярный в этих кругах сайт Source of Kaos. Однако Клули не считает, что опасность заражения компьютерными вирусами заметно уменьшится: В ближайшее время интенсивность
распространения вирусов снизится. Впрочем, в долгосрочной перспективе на это рассчитывать не приходится. Одни попрятались по углам, но появятся другие. Это то же самое, что борьба с сорняками. По словам Клули, с сайтом Sok4Ever связан вирус Babylonia.exe + первый компьютерный вирус, позволяющий изменять свои параметры дистанционно. В марте прошлого года вирус Melissa навел беспрецедентный хаос в
компьютерных системах всего мира. Это был первый случай, когда вирус распространялся по электронной почте среди пользователей Outlook Express с такой невероятной скоростью. Через месяц Дэвид Смит был арестован и обвинен в причинении материального ущерба предприятиям во всем мире на сумму около 80 млн. $. В пятницу, когда будет вынесен окончательный приговор, он, вероятнее всего, получит срок тюремного заключения.

(C) ZDNet, Уилл Найт (Will Knight), ZDNet UK, http://www.zdnet.ru


Автор обзора: Андрей Каримов
Антивирусная Лаборатория
http://dizet.com.ua
e-mail: info@dizet.com.ua

 

   
http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное