Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики"
======================================================================

Ущерб от вирусов и хакеров в 2000 г. превысит 1,5 трлн дол.

По  заказу  компании  PricewaterhouseCoopers  специалистами    издания
Information Week Research было проведено  исследование  потенциального
ущерба  от  действий  вирусов  и  хакеров  в  2000  г.  В  ходе  этого
исследования были опрошены 4900 ИТ-специалистов из 30 стран  мира.  По
их  общему  мнению  около  50  тысяч  американских  компаний   понесут
достаточно большие потери от этих двух напастей -  их  ущерб  составит
266 млрд дол. или более 2,5% от валового внутреннего продукта США.  Ну
а в мировом масштабе ущерб достигнет 1,6 трлн дол.

Согласно результатам опроса, наиболее уязвимыми для  вирусов  являются
не отдельные пользователи, а корпоративные сети  предприятий.  Тем  не
менее,  даже  угроза  крупных  убытков  не  может  заставить    многие
организации принять адекватные меры  для  защиты  своих  корпоративных
сетей и разработать стратегию защиты.  Упомянутый ущерб от  вирусов  в
размере 266 млн дол. касается именно крупных американских  компаний  с
числом сотрудников более 1000 человек, а их в США насчитывается  около
50  тысяч.  В  таких  крупных  организациях,  конечно   же,    имеются
специалисты  по  информационным  технологиям,  но,  несмотря  на  это,
руководство компаний не уделяет  достаточного  внимания  мерам  защиты
корпоративных сетей. Общее среднее время простоя компьютерных систем в
американских компаниях  в  этом  году  составит  3,24%  (среднемировой
уровень чуть выше - 3,28%).

Источник: www.infoart.ru
======================================================================
Trend Micro поддерживает Microsoft Internet Security and  Acceleration
Server 2000

Продукты компании Trend Micro, предназначенные для защиты от вирусов и
фильтрации  информационного  наполнения,    поддерживают    Enterprise
Firewall and Web Cache Server компании Microsoft

Компания Trend Micro Inc. сегодня объявила о своей поддержке платформы
Microsoft Internet Security  and  Acceleration  (ISA)  Server  2000  в
обновлённых версиях своих продуктах  для  антивирусной  защиты  шлюзов
Интернет и управления  доступом  пользователей  к  Интернет.  Продукты
InterScanR VirusWallR for Windows  NT  v5.0  и  InterScan  WebManagerT
v3.0,  разработанные  для  совместной  работы  с  ISA  Server    2000,
предоставляют пользователям защиту от вирусов и других  разрушительных
программ, происходящих из Интернет.

Microsoft  Internet  Security  and  Acceleration  Server  2000  -  это
корпоративный  брандмауэр  и  кэширующий  сервер-посредник,    который
обеспечивает контролируемый, безопасный и быстрый  доступ  к  Интернет
для любой  организации.  ISA  Server  2000  предоставляет  расширенные
возможности сетевой безопасности и высокопроизводительного кэширования
web-страниц для ускорения доступа к Интернет.  Сотрудничая с Microsoft
Corp.,  компания  Trend  Micro  разработала  новые  версии   продуктов
InterScan VirusWall и WebManager, предлагая более широкие  возможности
защиты  информационного  содержания  Интернет  для  пользователей  ISA
Server 2000.

Понятие безопасности информационного наполнения Интернет касается  как
активных элементов, таких как вирусы, троянцы, черви и  разрушительные
управляющие  элементы  ActiveX,  Java-аплеты,  так  и   пассивных    -
оскорбительные  или  ненужные  сообщения  электронной  почты,  спам  и
чрезмерное  использование  полосы  пропускания  сети.   Trend    Micro
разрабатывает продукты для защиты как от угроз активного и  пассивного
информационного наполнения.

"Мы очень рады, когда такие лидеры в своей  области  как  Trend  Micro
поддерживают наши продукты", -  сказал  Неве  Баскер  (Nevet  Basker),
менеджер по развитию бизнеса ISA Server 2000 компании Microsoft.  "При
помощи дополнительных продуктов для защиты  и  управления  информацией
системные  администраторы  ISA  Server  2000  могут  создавать   более
защищённое и продуктивное вычислительное окружение".

Новые версии продуктов InterScan VirusWall for Windows NT и  InterScan
WebManager будут доступны  одновременно  с  выходом  ISA  Server  2000
компании Microsoft.

Копии всех продуктов Trend Micro  для  оценочного  тестирования  можно
получить на сайте http://www.apl.ru.  Посетители
web-сайта могут также
протестировать  продукты  Trend  Micro  в  онлайновом   режиме,    без
необходимости  инсталляции  продуктов  в  собственной  сети,  в  Trend
Virtual Lab.

Источник: Антивирусная Лаборатория "Дизет"
======================================================================

Symantec объявила о выходе Norton Personal Firewall 2000

Сегодня  в  Мюнхене,  Германия,  корпорация  Symantec  (Nasdaq:  SYMC)
объявила  о  выпуске  продукта  Norton  Personal  Firewall  2000.   Он
предназначен    для    защиты    домашних    пользователей    ПК    от
несанкционированного доступа к их  данным  из  Интернет.  Пользователи
могут блокировать соединения с их  компьютерами,  предотвращая  доступ
хакеров к важным файлам, паролям, номерам банковских счетов  и  другой
конфиденциальной информации,  хранящейся  на  ПК.  Кроме  того,  можно
настроить  разрешенный  доступ  в  Интернет  только  для  определенных
приложений и уведомлять пользователя, если какое-то другое приложение,
например, "троянец" попытается отправить информацию с ПК  в  Интернет.
Norton Personal  Firewall  2000  включает  запатентованную  технологию
автоматической  конфигурации  межсетевого    экрана    для    наиболее
распространенных  Интернет-приложений.  Пользователь  сможет   выбрать
наиболее подходящие параметры конфигурации из нескольких  предложенных
и затем настроить межсетевой  экран  с  помощью  интуитивно  понятного
"помощника" (RuleAssistant).  Norton Personal Firewall 2000 включает в
себя такие функции защиты,  как  возможность  предотвращения  загрузки
определенных  Java-апплетов  и  объектов  ActiveX.  Norton    Personal
Firewall 2000  поддерживает  создание  журнала  событий  и  статистику
попыток  вторжения,  IP-адреса  потенциальных   хакеров    и    сеансы
санкционированных соединений. Информация из журнала событий может быть
использована для поиска автора попыток проникновения

Источник: www.rbc.ru
======================================================================

"Crayon of Doom" - ловушка для эротомана

Sophos сообщает  о  новом  VBS-черве  под  названием  "Cod-A"  (другое
название  этого  червя  "Crayon  of  Doom"),  отмечая  при  этом,  что
какие-либо  случаи  инфицирования  этим  вирусом  неизвестны,  и   они
сообщают  об  этом  черве  из-за  паники,  которую    начали    другие
антивирусные компании.

Червь распространяется по e-mail в присоединенном файле, используя для
этого Microsoft Outlook или по каналам  miRC  и  PIRCH  IRC  (Internet
Relay Chat).

Тема сообщения, в котором приходит червь:
"Hey whats up, Important!"

Тело сообщения содержит следующий текст:
"Hey I attached a list for you to this e-mail take a look  at  it  and
tell me what you think."

Присоединенный файл имеет название "Pornlist.doc" и записан в  формате
Word 6/95. Если  открыть  этот  присоединенный  файл,  то  на  дисплее
появляется иконка, похожая на иконку  .GIF-файла.  Если  затем  дважды
кликнуть на появившуюся  иконку,  то  в  результате,  естественно,  не
загрузится никакой GIF-файл, а червь скопирует свой дроппер на жесткий
диск и затем запустится на исполнение.

Затем червь начинает копировать VBS-файл и зараженный документ Word на
все локальные  и  доступные  сетевые  диски.  Червь  также  проверяет,
существуют ли директории C:\MIRC или C:\PIRCH98, и если да, то создает
скрипт-файл с названием C:\MIRC\SCRIPT.INI  в  директории  C:\MIRC\  и
скрипт-файл  с   названием    C:\PIRCH98\EVENTS.INI    в    директории
C:\PIRCH98\.  Эти скрипты в  свою  очередь  делают  попытку  отправить
инфицированный файл  Pornlist.doc  другим  пользователям  чата  (Relay
Chat).

Червь изменяет инсталляционные Windows-файлы WIN.INI и  SYSTEM.INI,  а
также  добавляет  свои  записи  в  системный  реестр  Windows,   чтобы
запускаться автоматически при каждом старте системы.

Источник: www.viruslist.com
======================================================================

Хакеру в помощь: Trojan.Krass

Trend Micro сообщает о появлении новой троянской программы - KRASS.
Новый троянец KRASS  является  утилитой  удаленного  администрирования
инфицированных компьютеров в Сети (Backdoor).
Троян состоит из двух частей: клиентской и серверной.  Основной частью
трояна  является  программа  с  хитрым  именем  "Explorer.EXE"  -  это
основная "серверная"  компонента  троянца,  которая  ждет  вызовов  от
удаленных "клиентов".

Серверная   часть    позволяет    удаленному    "клиенту"    управлять
компьютером-жертвой удаленно, используя для этого 456 порт.  Серверная
программа  "слушает"  этот  порт,  чтобы  установить   соединение    с
клиентской  компонентой.  Установив  связь,  удаленный  клиент   может
осуществлять:

 - полный доступ к диску (запись/чтение файлов)
 - уничтожение файлов/директорий
 - запуск приложений
 - загрузку файлов (Download)
 - отслеживание процессов, запущенных на компьютере-жертве
 - получение RAS-паролей (пароли удаленного доступа)

Клиентская компонента троянца содержит некоторые  "полезные"  функции,
позволяющие использовать ее автономно.  Она имеет опцию для  изменения
заголовков любых окон, свойств или кнопок.

Серверная компонента имеет скрытый  переключатель,  который  позволяет
отключить для  клиентской  программы  доступ  к  любому  диску.  Тогда
серверная программа становится практически бесполезной,  единственное,
что она может выполнять в этом случае -  это  отслеживание  процессов,
запущенных на  инфицированном  компьютере.  Чтобы  активизировать  эту
опцию, необходимо добавить переключатель /SECRET в  командную  строку,
тогда программа покажет четыре опции:

 - Disable RAS Password (отключить доступ к RAS-паролям)
 - Disable Disk Access (отключить доступ к диску)
 - Disable File Deleting (отключить удаление файлов)
 - загрузку файлов (Download)
 - Disable Button Clicking (отключить нажатие кнопок)

Обе программы не изменяют никаких файлов и могут быть  легко  закрыты.
Серверную программу можно закрыть простым нажатием на клавишу "X"  или
Ctrl-Alt-Del. Клиентская часть закрывается выбором - "exit".

Источник: www.viruslist.com
======================================================================
Служба Новостей    : http://dizet.com.ua/news/
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki/

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное