Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики"
======================================================================
Кратко о нас:

 - У нас новый дизайн
 - У нас новый раздел "фото-галерея" где можно посмотреть на нас
 - У нас новые призы для посетителей и
   разыгрывается первая коробка антивируса AP'98

http://dizet.com.ua/

======================================================================

"Лаборатория Касперского" сообщает о появлении нового  Интернет-червя
I-Worm.Jer, проникающего на компьютеры пользователей при посещении ими
зараженного web сайта.

"Jer" не является чрезвычайно  опасным,  поскольку  не  несет  в  себе
серьезного деструктивного воздействия.  Кроме того, его  код  содержит
ряд ошибок, которые делают возможным  его  распространение  только  по
каналам IRC, но не по электронной почте. В случае, если бы этих ошибок
не было, то  мир  оказался  бы  под  угрозой  эпидемии,  по  масштабам
сопоставимой  с  "Любовными  письмами",   -    комментирует    Евгений
Касперский,  руководитель  антивирусных   исследований    "Лаборатории
Касперского", - "Однако само появление этого червя  свидетельствует  о
вхождении в моду  новой  технологии  "раскрутки"  вируса  в  Интернет.
Сначала червь помещается на web сайт, а потом проводится массированная
рекламная компания для привлечения пользователей. Расчет сделан точно:
среди тысяч посетителей  найдется  хотя  бы  несколько  десятков,  кто
пропустит его на свой компьютер".

Червь "Jer" использует "топорный" метод проникновения на компьютер.
На
веб-сайт  добавляется  скрипт-программа    (тело    червя),    которая
автоматически    активизируется    при    открытии     соответствующей
HTML-страницы. После этого пользователю выдается предупреждение о том,
что на его диске создается неизвестный файл.  Тонкий расчет сделан  на
"дыры в голове", т.е. что  пользователь  автоматически  ответит  "да",
чтобы отвязаться от назойливой скрипт-программы.

Тем самым он пропустит на свой компьютер Интернет-червя.

Именно таким образом 2 июля 2000 г. автор "Jer" разместил этого  червя
на  одном  из  сайтов  системы  Geocities.  Заголовок  сайта  содержал
заманчивый текст: "<< THE 40 WAYS WOMEN FAIL IN  BED"  ("40
 вариантов
затащить женщину в постель").  Затем информация об этой странице  была
анонсирована в нескольких каналах IRC, после чего количество посещений
этой страницы превысило 1000 за первый день.

Источник: разработчик антивирусного ПО - Лаборатория Касперского
======================================================================

Лаборатория Касперского сообщает о новом интерне-черве под  названием
I-Worm.Dilber.

Червь приходится "родственником" вируса I-Worm.Silver и, скорее всего,
написан тем же автором.  Так же, как и "Silver", является  приложением
Windows  и  написан  на  языке  Delphi.  Рассылает  себя  в    письмах
электронной почты и заражает компьютеры в локальной сети.

При запуске червь инсталлирует себя в систему.  Для  этого  он  дважды
копирует  себя  в   каталог    Windows    с    именами:    SETUP_.EXE,
DILBERTDANCE.JPG.EXE.  Файл  SETUP_.EXE  затем  регистрирует  себя   в
секциях авто-старта системного реестра.

При  рассылке  писем  со  своей  копией  червь  создает  и   запускает
дополнительный  скрипт-файл  SENDMAIL.VBS.  Скрипт  червя    открывает
каталог входящих писем (Inbox), считывает их и отвечает на  20  писем.
При этом  заголовок  письма  не  изменяется  (добавляется  стандартный
префикс "Re"), а текст и имя вложения содержат следующее:

Текст:
======
Hi "sendername"
Received your mail, and will send you a reply ASAP
Until then, check out this funny Dilbert Dance (attached)

Имя вложения: dilbertdance.jpg.exe

где  "sendername"  является  именем  отправителя  письма,  на  которое
следует зараженный "ответ".

Червь помечает все "отвеченные"  письма  символом  табуляции  в  конце
заголовка письма (символ  табуляции  при  этом  невидим).  Затем,  при
повторной  рассылке  писем,  червь  проверяет  входящие  письма  и  не
отвечает на те  из  них,  которые  содержат  символ  табуляции.  Таким
образом червь не отвечает на одно и то же письмо дважды.

Червь также запоминает в файле  WINDOWS.EXE  в  каталоге  Windows  все
адреса, на которые были отправлены  зараженные  письма.  При  рассылке
червь проверяет эти адреса и не отсылает свою копию дважды на  один  и
тот же адрес.

Червь также не посылает  письма  на  адреса,  если  в  них  содержатся
строки:

 .mil, .gov, admin, master, abuse

Для заражения компьютеров в локальной сети  червь  перебивает  ресурсы
сети (все доступные диски), ищет на них каталог Windows и, если  такой
есть,  копирует  в  него  свою  копию  и  регистрирует  ее  в   секции
авто-запуска в файле WIN.INI (в случае Win9x) или в системном  реестре
(WinNT).  Таким образом червь способен заражать удаленные  компьютеры,
если их диски открыты на полный доступ.

Источник: разработчик антивирусного ПО - Лаборатория Касперского
======================================================================

Бесплатная лицензия на использование антивирусных программ Doctor Web
и ADinf в государственных учебных заведениях России  продлена  еще  на
год

Уважаемые господа! Дорогие учителя, преподаватели вузов,  колледжей  и
других учебных заведений! Дорогие учащиеся школ,  колледжей,  студенты
вузов!

ДиалогНаука рада сообщить об очередном продлении  бесплатной  лицензии
на антивирусные программы Doctor Web (сканер и сторож  SpIDer  Guard),
ADinf (ревизор дисков),  ADinf  Cure  Module  (универсальный  лекарь),
DSAVmail  (средство   проверки    электронной    почты)    для    всех
государственных учебных заведений,  входящих  в  систему  Министерства
образования России.  Напоминаем,  что  впервые  данная  лицензия  была
предоставлена в 1998 году и с тех пор ежегодно продлевалась.  Все  это
время  на  основании  данной  лицензии  наши  антивирусные   программы
использовались в десятках тысяч учебных заведений России.

Наша    фирма    всегда    стремилась    способствовать    становлению
цивилизованного рынка программного  обеспечения  в  России.  Прекрасно
сознавая при этом,  что  учебные  заведения,  как  правило,  не  имеют
возможности  приобретать  антивирусные  программы  -  средство  первой
необходимости - мы,  предоставляя  бесплатную  лицензию,  обеспечиваем
законность использования наших программных продуктов.  На наш  взгляд,
помимо чисто практического, этот  факт  имеет  большое  воспитательное
значение: учащиеся  знают,  что  их  учителя  используют  лицензионное
программное обеспечение.

В  течение  всего  времени  действия  лицензии  практический  механизм
распространения наших антивирусных программ по регионам реализуется  с
помощью сотрудников сервера Министерства образования www.informika.ru.
Мы благодарим их  за  сотрудничество  и  надеемся  на  его  дальнейшее
продолжение.

Приятного вам летнего отдыха, успешных  экзаменов  и  удачного  нового
учебного года, дорогие коллеги!

Информационная служба ДиалогНауки
E-mail: Antivir@DialogNauka.ru
http://www.DialogNauka.ru,
тел./факс: (+7-095) 938-2970, 938-2855

======================================================================
Служба Новостей    : http://dizet.com.ua/news/
Предложить новость : http://dizet.com.ua/news/younews.html
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное