Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Еженедельное обозрение "Ежики"
======================================================================

Сегодня в обозрении:

  Обновление баз Stop! 
  GOMAIL.COM.UA защищает своих пользователей AVP 
  Интернет-червь KakWorm - лидер мировых "чартов" 
  Computer Associates предлагает домашним пользователям две
   бесплатных антивирусных программы 

======================================================================

Обновление баз Stop!

Компания "Дизет", выпустила очередное обновление антивирусных баз
к антивирусной программе Stop!. Антивирусная база подключается к
версии 2.80/beta, всего вирусных записей: 230

В текущем обновлении добавлены следующие вирусы:

Trojan.EraseFAT, Trojan.Eraser, Trojan.Eric, Trojan.Fire,
Trojan.Fixit.b, Trojan.Fli2Mod, Trojan.Ftbc, Trojan.Genesis,
Trojan.Hand, Trojan.Horns, Trojan.Inreg, Trojan.J-Day

Обновлять Ваши антивирусные базы Вы можете на нашем сервере по адресу
http://dizet.com.ua/download.html

e-mail:   info@dizet.com.ua, support@dizet.com.ua
======================================================================

GOMAIL.COM.UA защищает своих пользователей "Антивирусом Касперского"

"Лаборатория Касперского", и KP Publications (www.kppublications.com),
заключили  соглашение  в  рамках  программы  "Почта  под  защитой"   о
предоставлении бесплатной антивирусной защиты  пользователям  почтовой
службы GOMAIL.COM.UA.

Система антивирусной проверки почтовых  сообщений  создана  на  основе
версии  "Антивируса  Касперского"  для  операционной  системы   Linux.
Программа  проверяет  все  письма,  приходящие  на  почтовые    адреса
GOMAIL.COM.UA и автоматически блокирует те из  них,  которые  содержат
вредоносные программы (компьютерные вирусы, Интернет-черви,  троянские
программы).  Одновременно с этим получателю  и  отправителю  сообщения
направляются соответствующие предупреждения.
======================================================================

Интернет-червь KakWorm - лидер мировых "чартов"

Согласно  статистическим  данным,  опубликованным  в  июньском  номере
"Virus Bulletin" -  авторитетного  британского  журнала  по  проблемам
антивирусной  защиты  (http://www.virusbtn.com),
 впервые  в   истории
первое место в списке наиболее "популярных" вредоносных программ занял
вирус, написанный на скрипт языке и распространяющийся по  электронной
почте    без    использования    вложенных    файлов.    17,9%    всех
зарегистрированных в апреле 2000 г. вирусных  инцидентов  пришлись  на
обнаруженного в конце 1999 года Интернет-червя "KakWorm".

Главная особенность вирусов, подобных "KakWorm" -  распространение  по
электронной почте  без  использования  вложенных  файлов.  Код  вируса
содержится непосредственно в теле зараженного письма и  активизируется
сразу же после просмотра сообщения.  Таким образом,  если  в  почтовой
программе включен режим предварительного просмотра, то  для  заражения
системы достаточно лишь установить курсор на инфицированное письмо.

Другая характерная черта этих вирусов -  использование  скрипт  языков
программирования (например  Java  Script).  Написанные  с  их  помощью
программы (в т.ч.  вирусы)  распространяются  в  исходных  кодах,  что
определяет исключительную простоту создания их модификаций.

"Несмотря на то, что сам по себе "KakWorm" относительно безобиден,
его
клоны  могут  представлять  реальную  опасность    для    компьютерных
пользователей.  Потенциальные возможности  этого  типа  вирусов  могут
представлять  не  меньшую  опасность,  чем  печально  известный  вирус
"Чернобыль", - заявил Евгений  Касперский,  руководитель  антивирусных
исследований "Лаборатории Касперского".

Все вирусы семейства "KakWorm" используют  хорошо  известную  брешь  в
системе защиты MS  Internet  Explorer,  получившую  название  "TypeLib
Security  Vulnerability".  Для  ее  исправления  Microsoft   выпустила
специальную "заплатку",  доступную  на  сайте  компании.  Однако,  как
свидетельствуют данные "Virus Bulletin",  до  сих  пор  большое  число
пользователей игнорируют это предупреждение, оставляя свои  компьютеры
незащищенными.  Не менее наглядный пример -  распространение  сервером
онлайновой торговли ShoppingPlanet.com среди более чем 50 тысяч  своих
подписчиков вируса "KakWorm".

Другой способ защиты от скрипт-вирусов типа "KakWorm" -  использование
антивирусных  программ.  Но  в  данном  случае  антивирусные   сканеры
малоэффективны, поскольку  заражение  "вылеченного"  компьютера  будет
происходить снова сразу же после прочтения очередного  инфицированного
письма. Резидентные антивирусные сканеры могут "засечь" вирус в момент
его записи на диск.  Однако они не способны предотвратить  активизацию
вредоносной скрипт-программы из электронного  письма,  поскольку  этот
тип вирусов выполняется непосредственно в системной памяти компьютера,
без создания каких-либо файлов на диске.  Таким образом,  скрипт-вирус
может безнаказанно совершать любые действия до того момента, когда  он
проявит свое присутствие на диске.

Описанная  ситуация  делает  необходимым  использование  нового   типа
антивирусных перехватчиков, которые  способны  предотвращать  действие
скрипт-вирусов даже в системной памяти.

"Лаборатория Касперского" сообщает, что в начале мая  был  представлен
уникальный продукт AVP Script Checker - новое  поколение  антивирусных
программ  семейства  "Антивирус    Касперского"    для    борьбы    со
скрипт-вирусами.

"Лаборатория Касперского" продлила  срок  бесплатного  распространения
AVP Script Checker до 1 июля 2000 г.  Программа доступна для  загрузки
на web сайте компании по адресу http://www.kasperskylab.ru
======================================================================

Computer Associates предлагает домашним пользователям две бесплатных
антивирусных программы

Компания Computer Associates выпустила две антивирусных программы  для
домашних  пользователей  Mail  Watcher  и  eTrust  Content  Inspection
Personal Edition, которые  можно  бесплатно  скопировать  с  Web-сайта
компании.
По заявлению Computer Associates, отличительной особенностью этого  ПО
является то, что оно  не  требует  обновления  при  появлении  каждого
нового вируса. Но обновлять эти программы все-таки придется, но пореже
- с появлением новых форм вирусов.  Те же новые вирусы, которые  будут
использовать  уже  известные  приемы,  будут  детектироваться  и   без
обновления вирусных баз данных.
Программа eTrust защищает компьютер вирусов тех  типов,  которые  чаще
всего используются вирусописателями.  eTrust сканирует всю электронную
почту и все присоединенные к письмам файлы еще  до  их  открытия.  Эта
программа блокирует все присоединенные файлы типа VBS.  Она  разрешает
открывать исполняемые файлы,  но  блокирует  исполнение  тех  из  них,
которые пытаются записать что-либо на жесткий диск компьютера.
Программа Mail Watcher  сканирует  поступающую  электронную  почту  на
наличие подозрительных файлов, которые производят типичные для вирусов
действия.  При  обнаружении  такого  файла    пользователь    получает
уведомлении о подозрительном письме.

Источник: www.infoart.ru
======================================================================

Служба Новостей    : http://dizet.com.ua/news/
Предложить новость : http://dizet.com.ua/news/younews.html
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki

Ведущий рассылки   : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное