Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Еженедельное антивирусное обозрение "Ежики"
http://dizet.com.ua

Обзоры новых антивирусов, новости из мира вирусов, производители
антивирусного ПО, сравнительное тестирование антивирусов,
новинки вирусов и многое другое от компании "Дизет"


Этот выпуск должен был выйти в понедельник, но задержан по причине
моего отсутствия. Прошу прощения!


Добрый день уважаемые читатели.

Как я и обещал, произошли перемены. Отныне "Обозрение Ежики"
распространяется только через Службу Рассылок
http://subscribe.ru
Городского Кота
http://www.citycat.ru. В воскресенье официально
закрылась наша собственная рассылка "Блок новостей". Это связанно с
тем, что отныне все новости мы будем распространять только через
"Городского Кота". Теперь для публикации новостей будет запущена новая
рассылка "Антивирусная Служба Новостей". Период публикации: по мере
поступления новостей.

Что касается тестирования антивирусов. Очень много читателей просят
опубликовать результаты в рассылке. Я конечно лично не против этого,
но результаты содержат табличные данные, которые мне приходится вечно
"переписывать руками" для текстовой версии, что тянет за собой
неточности и ошибки. Посему я считаю, что намного проще взять страницу
у нас на сайте. Полный URL:
http://dizet.com.ua/news/avtest002.html

======================================================================
Новости

  • 10 Наиболее Распространенных "в диком виде" Malware-вирусов
  • Вирусы-черви Irok и Kak атакуют почтовую программу Outlook
  • Первый российский антивирус для Firewall!
  • "Антивирус Касперского" получает сертификат Trojan Checkmark
  • "Лаборатория Касперского" представила первый в мире антивирус для
    Sendmail
  • Больше антивирусной информации в Интернет!

======================================================================

10 Наиболее Распространенных "в диком виде" Malware-вирусов

Классификация компании TrendMicro.
(week of: 03/20/2000 to 03/26/2000)
---------------------------------------------------------------------
1. TROJ_PRETTY_PARK
2. TROJ_SKA
3. VBS_KAKWORM.A
4. JOKE_FLIPPED
5. JOKE_GESCHENK
6. VBS_NETLOG.WORM
7. VBS_FREELINK
8. JOKE_BUTTONS
9. TROJ_APS.216576
10. JOKE_WOW

======================================================================

Вирусы-черви Irok и Kak атакуют почтовую программу Outlook

Компания F-Secure опубликовала предупреждение о появлении двух новых
вирусов-червей Irok и Kak, распространяющихся по электронной почте,
которые могут представлять серьезную опасность для компьютерных
пользователей всего мира. По сообщению F-Secure, эти два вируса-червя
уже быстро размножаются в некоторых районах земного шара.
Распространяются они аналогично печально известному вирусу Melissa,
впервые появившемуся год назад. С технической точки зрения действия
вирусов Irok и Kak совершенно различны, но роднит их то, что
распространяются они через программу электронной почты Microsoft
Outlook, и делают они это очень быстро. Вирус Irok приходит в письме в
присоединенном файле IROK.EXE, размер которого составляет 10001 байт.
Он работает на компьютерах с ОС Windows 95, 98, NT и 2000. Его
дальнейшее распространение с зараженного компьютера производится
только, если на нем имеется почтовая программа Microsoft Outlook (с
Outlook Express вирус не работает). При запуске на исполнение файла
IROK.EXE вирус таким образом модифицирует системные файлы, что при
следующей загрузке компьютера вирус рассылает себя в почтовых
сообщениях по 60 адресам, найденным в адресной книге MS Outlook. Это
могут быть и адреса отдельных пользователей и групповые адреса.

Сообщение, содержащее вирус выглядит следующим образом:

From: (имя пользователя уже зараженного компьютера) To: (случайно
выбранный адрес из адресной книги) Subject: I thought you might like
to see this.

В теле письма имеется следующий текст: "I thought you might like this.
I got it from paramount pictures. It's a startrek screen saver", то
есть пользователю предлагается взглянуть на прилагаемый файл с
экранной заставкой. К письму прикреплен файл IROK.EXE.

Вирус также пытается найти на компьютере клиентскую программу чата
mIrc, и если находит, то пытается модифицировать ее для
распространения вируса по чат-каналам. Кроме того, вирус заражает на
жестком диске все файлы с расширением COM и EXE. Затем он выводит на
экран длинное сообщение и пытается переписать файлы на жестком диске.
Вирус Kak приходит в обычном письме без каких-либо присоединенных
файлов. Он написан на Javascript и работает на компьютерах с
английской и французской версиями Windows 95/98, на компьютеры с
Windows NT и 2000 он не действует. Вирус Kak распространяется с
зараженного компьютера дальше, только если на нем установлена почтовая
программа Outlook Express 5.0, с Microsoft Outlook он не работает.
Вирус использует уже известную дыру в защите Outlook Express, он
автоматически запускается на исполнение при появлении первых строк
письма в окне просмотра. Вирус Kak изменяет системные файлы таким
образом, что при следующей загрузке компьютера стандартная подпись
пользователя, используемая в почтовой программе, заменяется
HTML-файлом, зараженным этим вирусом. В результате получается, что все
почтовые сообщения, рассылаемые ни о чем не подозревающим
пользователем, содержат вирус. Вирус Kak активизируется в первый день
каждого месяца, если компьютер запускается после 17 часов 00 мин.
Тогда он выводит на экран сообщение: "Kagou-Anit-Kro$oft say not
today!", после чего он закрывает Windows, но каких либо более
разрушительных действий не производит. Чтобы защититься от этого
вируса, пользователям Outlook Express следует в установках
дезактивировать опцию "Active Scripting". Для защиты от этих вирусов
компания F-Secure предлагает загрузить бесплатные пробные копии своего
антивирусного ПО по адресу http://www.f-secure.com/gallery.

Источник: InfoArt News Agency,
http://www.infoart.ru
======================================================================

Первый российский антивирус для Firewall!

"Лаборатория Касперского", представила первый в России антивирус для
межсетевых экранов (firewall). AVP для Firewall представляет собой
надежную систему централизованной антивирусной защиты корпоративной
вычислительной сети в местах ее выхода в Интернет и другие внешние
сети. Программа способна в масштабе реального времени обнаруживать и
удалять из файлов, поступающих по протоколам HTTP, FTP, SMTP и др.
любые виды вредоносных кодов (компьютерные вирусы всех типов,
Интернет-черви, троянские программы и т.д.). AVP для Firewall работает
с межсетевыми экранами, поддерживающими протокол обмена данных CVP
(Content Vectoring Protocol) - CheckPoint FireWall-1, Gauntlet
Firewall, AltaVista Firewall, SecureIT Firewall и др.

Программа построена на основе хорошо известного в России и за рубежом
антивирусном ядре AVP, которое используется в других продуктах
компании. Среди дополнительных характеристик AVP для Firewall:
возможность динамического изменения конфигурации программы без
необходимости ее дополнительной перезагрузки, функция изолирования
(карантина) инфицированных и подозрительных файлов, гибкая система
формирования отчетов и рассылки предупреждений по электронной почте.
AVP для Firewall содержит мощное средство администрирования - AVP
Центр Управления, позволяющее сетевому инженеру максимально упростить
и автоматизировать процесс использования и обновления программы. Кроме
того, программа может управляться с удаленной консоли с использованием
AVP Сетевой Центр Управления. Пользователи AVP для Firewall
обеспечиваются круглосуточной технической поддержкой на русском и
английском языках, бесплатно получают новые версии программы, а также
новой уникальной услугой "Лаборатории Касперского" - ежедневными
обновлениями антивирусной базы.

Источник: Антивирусная Лаборатория "Дизет",
http://dizet.com.ua
======================================================================

"Антивирус Касперского" получает сертификат Trojan Checkmark

"Лаборатория Касперского", сообщает, что ее продукты для
Windows 95/98 и Windows NT прошли тестирование на обнаружение программ типа
"Троянский конь" и были сертифицированы независимой тестовой лабораторией
West Coast Labs
www.check-mark.com.

Сертификат Trojan Checkmark является подтверждением того, что
протестированный продукт действительно способен обнаружить все "Троянские"
программы из коллекции West Coast Labs, одной из наиболее полных в мире.
Контрольное тестирование антивирусов проводится каждые три месяца и, в
случае, если продукт не обнаруживает все экземпляры "троянцев", действие
сертификата приостанавливается.

"Мы рады сообщить, что "Антивирус Касперского" является первой и
единственной российской антивирусной программой, в результате независимого
тестирования подтвердившей свой исключительно высокий уровень защиты против
"Троянских" программ. Сертификаты West Coast Labs - Trojan Checkmark, а
также Anti-Virus Checkmark, который наша компания получила еще в 1998 году,
еще раз доказывают нашим пользователям, что они используют продукт
высочайшего класса, получивший международную признательность и гарантии
авторитетнейшей независимой организации", - сказал Евгений Касперский,
руководитель антивирусной лаборатории компании.

Источник: Антивирусная Лаборатория "Дизет",
http://dizet.com.ua
======================================================================

"Лаборатория Касперского" представила первый в мире антивирус для Sendmail

"Лаборатория Касперского", объявила о выпуске бета-версии AVP для популярных почтовых шлюзов Sendmail, работающих под управлением операционной системы Linux для платформы Intel.

AVP для Sendmail является антивирусным комплексом, проводящим антивирусную
фильтрацию входящей и исходящей почтовой корреспонденции, проходящей через
сервер электронной почты Sendmail. Программа обеспечивает пользователей
централизованной защитой от всех типов вредоносных кодов, включая
компьютерные вирусы, "Троянские кони", Интернет-черви, опасные Java аплеты и
др. В масштабе реального времени она позволяет обнаружить и удалить
вредоносные коды как из тела сообщения электронной почты, так и из
прикрепленных файлов любого уровня вложенности. Защита осуществляется на
уровне сервера, т.е. до того, как потенциально опасный код попадет на
клиентский компьютер.
В программе реализована удобная и гибкая система конфигурации. Пользователь
может настраивать AVP на проверку различных потоков электронной почты
(внутреннего, внешнего или обоих сразу). AVP для Sendmail предоставляет
возможность изолировать зараженные и подозрительные сообщения и файлы. В
случае обнаружения вирусной атаки программа посылает оповещения системному
администратору на указанный адрес.

В ближайших планах компании перенос AVP для Sendmail на другие операционные
системы семейства UNIX, в первую очередь - FreeBSD. Также планируется
дальнейшее совершенствование функциональных характеристик существующей
версии: внедрение WEB интерфейса для управления программой с удаленной
консоли через Интернет, создание удобного инсталлятора, специальной системы
выборочной фильтрации информации по содержимому. Кроме того, "Лаборатория
Касперского" будет активно интегрировать AVP в другие популярные почтовые
системы для Unix/Linux: Qmail, Postfix, Communigate Pro и др.

Ознакомительная версия AVP для Sendmail доступна на WWW сайте "Лаборатории
Касперского" по адресу
www.avp.ru.

Вы можете присоединиться к команде бета-тестирования AVP для Sendmail!
Присылайте Ваши запросы на info@avp.ru!

Источник: Антивирусная Лаборатория "Дизет",
http://dizet.com.ua
======================================================================

Больше антивирусной информации в Интернет!
На сайте "Вирусная Энциклопедия" "Лаборатории Касперского"


"Лаборатория Касперского", сообщает об открытии антивирусного
информационного портала на базе популярного Интернет ресурса "Вирусная
Энциклопедия"
www.viruslist.com

Хорошо известная российским пользователям "Вирусная Энциклопедия",
содержащая самый полный в мире набор данных о компьютерных вирусах и
методах борьбы с ними, теперь расширена за счет ежедневно поступающих
со всего антивирусных новостей. Помимо чисто информационной
модернизации, система подверглась коренной технологической
перестройке: благодаря использованию самых передовых технологий, таких
как MSSQL и Активных Серверных Страниц (ASP), построить гибкое, легко
расширяемое и реагирующее на действия пользователя web-приложение.

Главное, что, наверно, успели заметить все пользователи, которые уже
побывали на Viruslist.com, это то, что "Лаборатория Касперского" вышла
за рамки "старого" сайта. Пользователям стали доступны новые
уникальные сервисы
- вирусные новости и вирусный календарь. Уже сегодня в этом календаре,
который, без сомнения, самый полный и точный во всем Internet, нами
зарегистрировано более 1800 активных вирусов. Здесь учитываются не
только конкретные даты, но и дни недели, четные и нечетные числа
месяца и недели, числовые промежутки, сочетания номеров месяцев, дней
недели и чисел месяца.

Стремясь сделать новый сайт как можно более удобным для пользователей,
"Лаборатория Касперского" разработала и реализовала уникальную
технологию "SmartRead", которая позволила связать воедино три основные
части "старой" энциклопедии: глоссарий, книгу Евгения Касперского и
описания вирусов. Теперь, например, пользователю нет необходимости
встречая в тексте энциклопедии какой-либо специальный термин,
постоянно переходить к странице глоссария для того, чтобы узнать, что
же он означает. Система сама предложит ему список терминов с
описаниями, которые встречаются в данном тексте.

"Мы рады представить пользователям наш новый информационный портал,
изменившийся как с информационной, так и технологической точек зрения.
Ресурс был и остается абсолютно бесплатным для всех без исключения, не
зависимо от того, что заставило пользователя к нему обратиться -
простое любопытство или серьезная необходимость. На сегодняшний день
ни одна антивирусная компания в мире не предоставляет таких
возможностей по получению информации о вирусах. В дальнейшем мы
собираемся серьезно дополнять и расширять этот ресурс как с точки
зрения сервисов, так и количества языков", - заявила Наталья
Касперская, генеральный директор компании.

"В планах по развитию антивирусного портала "Вирусная Энциклопедия"
очень много нового и интересного для пользователей. Например, запуск
сервера конференций, где бы пользователи могли общаться между собой и
напрямую задавать интересующие их вопросы специалистам "Лаборатории
Касперского". Кроме того, пользователей заинтересуют ежедневные анкеты
с периодическим розыгрышем ценных призов, подписка на дайджест
новостей, вирусный календарь", - сказал Игорь Цяпа, начальник отдела
Инетрнет-технологий "Лаборатории Касперского".

Источник: Антивирусная Лаборатория "Дизет",
http://dizet.com.ua
======================================================================
Автор обзора: Андрей Каримов, Антивирусная Лаборатория "Дизет"
http://dizet.com.ua, e-mail: info@dizet.com.ua

 

   
http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное