Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" - #48 (30.07.2000)


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики"
 (события, факты, комментарии)                            Посети сайт!
                                                  Стань победителем!
======================================================================
Сегодня в обозрении:

 - Американские ученые обнаружили "ахиллесову пяту" Интернет
 - "Лаборатория Касперского" обеспечивает антивирусной  защитой
   клиентов компании "Электон"
 - В Лас-Вегасе открылся съезд хакеров
 - Покупая AXENT Symantec укрепляет позиции на рынке систем защиты
 - Ощадбанк укрепляет защиту
 - Wscript/Kak.B - новая модификация опасного интернет-червя
 - PE_GHOSTDOG2: безобидное привидение

======================================================================

Американские ученые обнаружили "ахиллесову пяту" Интернет

Сложная структура интернет, по заявлению американских  ученых,  делает
его устойчивым к различным ошибкам и сбоям, но одновременно является и
его "ахиллесовой пятой".
Поскольку  система  чрезвычайно  развита  и  разветвлена,  то,    если
происходит сбой  на  одном  или  нескольких  узлах  интернет,  это  не
оказывает значительного воздействия на работу всей системы в целом. На
сегодняшний день, по оценкам ученых из  Notre  Dame  University,  штат
Индиана, "упало" около 3% узлов интернет, но никто не замечает  этого,
т.к. ситема  в  целом  справляется  с  работой,  перенаправляя  потоки
информации по обходным путям, через другие участки Сети.
Исследователи  из  Notre  Dame  University    заявляют,    что    если
кибер-террористы  атакуют  наиболее  важные  узлы  интернет,   которые
являются  перекрестками  основных  магистралей  Сети,  то  это   может
фрагментировать интернет на совершенно изолированные участки.
Для наглядности своих объяснений ученые использовали аналогию с  сетью
авиалиний США: большинство аэропортов невелики по  масштабам,  но  они
связывают между собой крупные города, такие как Чикаго, Нью Йорк,  Лос
Анжелес и т.д.  Так и в системе интернет:  бесперебойная  работа  пары
ключевых узлов Сети может оказаться критичной для всей системы.

Источник: www.viruslist.com
======================================================================
"Лаборатория Касперского" обеспечивает антивирусной защитой  клиентов
компании "Электон"

"Лаборатория  Касперского",  и  компания  "Электон"  (www.electon.ru),
объявили  о  заключении  OEM-соглашения   на    поставку    известного
российского продукта для защиты  информации  "Антивируса  Касперского"
(AVP) всем покупателям портативных компьютеров Compaq, Sony, Toshiba и
настольных компьютеров марки "Электон".

Согласно данному  соглашению,  в  течение  года  в  комплект  поставки
портативных  компьютеров  Compaq,  Sony,    Toshiba    и    настольных
компьютеров,  рабочих  станций  марки   "Электон"    будет    включена
специальная  OEM-версия  антивирусного  пакета  AVP  Lite  со   сроком
действия 6 месяцев. Программа содержит набор антивирусных программ для
операционной системы Windows  95/98,  в  который  входят  антивирусный
монитор со встроенной функцией сканирования и  интегрированный  модуль
для  загрузки  и  подключения  обновлений  антивирусной  базы    через
Интернет. Пользователи AVP Lite обеспечиваются бесплатными ежедневными
обновлениями антивирусной базы и новыми версиями  самой  программы,  а
также гарантированным изготовлением в течение 24 часов срочных лечащих
модулей против новых вирусов.

По  истечении   срока    действия    лицензии    пользователь    может
воспользоваться прилагаемым купоном, дающим право  на  25%  скидку  на
приобретение любой другой версии "Антивируса Касперского" для  рабочих
станций, например AVP Gold или AVP Platinum.

"Поставка антивирусного ПО вместе с новыми компьютерами  -  основа  их
вирусной безопасности, когда машина  работает  под  защитой  с  самого
начала.  Кроме того, это также является важнейшим  элементом  процесса
образования  пользователей,  которое  впоследствии  сможет  эффективно
предотвращать попытки вирусов проникнуть на компьютер", - комментирует
Олег Панарин, руководитель отдела продаж "Лаборатории  Касперского,  -
"Мы  рады,  что  "Электон"  выбрал  наши  продукты:    это    наглядно
свидетельствует  как  о  технологических  преимуществах    "Антивируса
Касперского", так и о заботе,  которую  "Электон"  проявляет  к  своим
клиентам".
======================================================================
В Лас-Вегасе открылся съезд хакеров

Съезд  проводится  с  участием  высших  представителей   американского
оборонного ведомства.  Чиновники из Пентагона выступили с предложением
- нанять на работу  сотни  профессиональных  компьютерных  взломщиков,
дабы те разрабатывали  защиту  против  компьютерных  атак  иностранных
правительств, вместо  того,  чтобы  наносить  вред  своей  собственной
стране. "Я приглашаю вас присоединиться к правительству, или к частным
компаниям, но главное - встать на сторону защиты,  а  не  нападения.",
заявил Арт Мани, помощник министра обороны США и шеф  Бюро  Информации
Пентагона.  Появление  высоких  военных   чинов    на    первоначально
практически  подпольном  съезде  стало  настоящим  сюрпризом.   Однако
военные  настроены  довольно  решительно  -  они  готовы    предложить
компьютерным взломщикам солидную зарплату, чтобы  те  направляли  свои
способности на пользу стране, сообщает AFP.

Источник: www.rbc.ru
======================================================================
Покупая AXENT Symantec укрепляет позиции на рынке систем защиты

Компания Symantec объявила о покупке фирмы AXENT Technologies,  одного
из  ведущих  поставщиков  решений  для  информационной   безопасности,
включающих в себя брандмауэры, системы обнаружения вторжений, средства
аутентификации и авторизации, технологии виртуальных частных сетей,  и
т.д. Оплата сделки будет производится путем обмена акциями, а сумма ее
оценивается в 975 млн. долл.

Как  отмечают  представители  двух  компаний,  вместе    они    смогут
претендовать на лидерство на рынке  систем  защиты  для  корпоративных
пользователей, темпы роста которого в ближайшие несколько лет, по ряду
прогнозов, составят порядка 30%.

Завершить данную сделку предполагается к концу текущего года.

Источник: www.itc.kiev.ua
======================================================================
Ощадбанк укрепляет защиту

Государственный  банк  Украины  "Ощадбанк"  объявил    о    завершении
мероприятий  по  развертыванию  брандмауэрного  комплекса   WatchGuard
Security System, включающего в себя аппаратные и программные средства,
обеспечивающие защиту от несанкционированного вмешательства  в  работу
компьютерной корпоративной сети банка из  публичных  сетей,  в  первую
очередь Internet.

Как заявили  представители  "Ощадбанка"  система  WatchGuard  Security
System    разработана    совместно    рядом    ведущих       компаний,
специализирующихся в области систем защиты, и признана одной из  самых
надежных в мире.  Проект по ее развертыванию  в  Ощадбанке  реализован
киевской фирмой Information & Communication Protection.

Источник: www.itc.kiev.ua
======================================================================
Wscript/Kak.B - новая модификация опасного интернет-червя

Computer  Associates  предупреждает  компьютерных   пользователей    о
появлении в  "диком  виде"  нового  варианта  опасного  интернет-червя
WScript.KakWorm (aka Kak.A).

Интернет-червь Wscript/Kak.B, как и  его  предшественник,  написан  на
языке Java Script и для своего  распространения  использует  Microsoft
Outlook и Outlook Express.

Новая модификация практически  полностью  идентична  оригиналу:  червь
приходит на компьютер  в  виде  письма  в  HTML-формате.  Тело  письма
содержит программу-скрипт на  языке  JavaScript,  которая  и  является
кодом червя, поэтому ему не требуется прикреплять к зараженному письму
дополнительный  файл-вложение  -  заражение  происходит  просто    при
прочтении этого письма. Оба интернет-червя используют известную "дыру"
безопасности Internet Explorer 5:  как  только  пользователь  получает
инфицированное e-mail сообщение, скрытый внедренный  script-код  будет
исполнен автоматически без  его  ведома,  не  спрашивая  разрешения  у
пользователя.  Различие заключается в следующем: Kak.B  активизируется
на зараженном компьютере в 11 день  любого  месяца  в  5  часов  после
полудня или позже и выдает следующее бестолковое сообщение:

"Days It was a day to be a days!"

Затем червь закрывает Windows.  Для своего дальнейшего распространения
после  инфицирования  червь  вставляет  HTML-файл  "KAK.HTM",  который
содержит код червя, в каждое отправляемое с зараженной машины письмо.

А также, мы рекомендуем Вам, если Вы еще этого не сделали, обязательно
установить    патч       для        Internet        Explorer        5:
http://www.microsoft.com/technet/security/bulletin/ms99-032.asp

Источник: www.viruslist.com
======================================================================
PE_GHOSTDOG2: безобидное привидение

Trend  Micro  сообщает  о  появлении  нового  вируса  под    названием
GHOSTDOG2, однако в "диком  виде"  он  пока  не  замечен.  Это  вирус,
написанный на языке Visual Basic, заражает выполняемые  файлы  Windows
(PE  EXE-файлы),  при  этом  он  записывается  в  начало  файлов.    В
инфицированном файле можно найти строчку GhostDog@EveryMail.net.

Вирус инфицирует  файлы  в  текущей  директории  (из  которой  он  был
выполнен), а также на диске a:\.  Вирус не проверяет файлы на  предмет
заражения,  а  значит  может  инфицировать  один  и  тот    же    файл
неоднократно.

Если зараженный файл содержит в последнем  байте  "31h"  или  "1",
 то
вирус меняет его иконку на следующую:

После исполнения инфицированного файла вирус выводит  на  дисплей  два
следующих сообщения с заголовком "GhostDog2":

Created for Duke/SMF by GhostDog@EveryMail.net

Any Thx: SMF ,Erasmus,  Fringer,  Ultras, Zulu

Вирус  не  совершает  никаких  деструктивных  действий:  не   изменяет
значение ключей системного реестра, не записывает своих "дропперов", а
занимается только саморазмножением.

Источник: www.viruslist.com
======================================================================
Служба Новостей    : http://dizet.com.ua/news/
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki/

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное