Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" #49


Служба Рассылок Городского Кота

Антивирусное обозрение "Ежики" # 049
(события, факты, комментарии)
Антивирусная Лаборатория Дизет
Антивирусная Служба Новостей


Лаборатория

Антивирусный ЧАТ!

Новости
Рассылка новостей

Антивирусы
Alert!
AV каталог
Virus - все о вирусах
Underground
TOP10 Virus!

Купить!
Партнеры
Бесплатное

О компании
Продукты

Ваши отзывы

Оцените этот ресурс
Оцените ресурс:

 

Если Вы хотите знать о всех обновлениях на нашем сервере и получать заголовки новостей - подписывайтесь!

 

 


Выиграй новую игру "Рыцари поднебесья" от компании "Дискус"

Trojan.PSW.Dap - мелкий воришка!

Антивирусная Лаборатория компании "Дизет" (http://dizet.com.ua), сообщает о появлении новой троянской программы предназначенной для воровства паролей и учетных записей доступа к Интернет. Программа замаскирована под "ускоритель интернета". Если запустить "троян" с параметром /check999, то он покажет E-mail адрес на который будут высланы украденные сведения. Размер троянца достаточно большой - 360 кб. В EXE файле сохранена стандартная иконка Delphi. Украденные данные отправляются через сервер chat.ru, на адрес указанный злоумышленником и паралельно на адрес автора "трояна". Процедуры обнаружения и удаления добавлены в ежедневное обновление, антивируса STOP!. Обновить свою базу вы можете при помощи программы "STOP! Автоматическое обновление"

Потенциальные угрозы DoS-атак разработчикам покоя не дают, зато дают работу

На прошлой неделе Internet Engineering Task Force (IETF) - группа интернет-разработчиков приступила к созданию новой технологии, позволяющей минимизировать ущерб от DoS-атак хакеров, быстро идентифицируя компьютерные системы, которые участвуют в нападении. IETF планирует разработать ПО с условным названием "Itrace" (ICMP Traceback Messages), которое позволит сетевым администраторам отслеживать путь, по которым входящие пакеты информации проходят через интернет. Новое ПО поможет идентифицировать машины, с которых происходит нападение, но, к сожалению, не хакера, который их запрограммировал. Однако, для того, чтобы программа "Itrace" эффективно заработала, потребуется, в самом лучшем случае, не менее 18 месяцев, т.к. необходимо установить это ПО по всему "хребту" интернет на ключевых маршрутизаторах. "На сегодняшний день провайдеры не имеют хороших инструментов, для того, чтобы отследить источники атак. Это именно то, что мы пытаемся сделать", - сказал Steve Bellovin, специалист по сетевой безопасности из AT&T Labs, который возглавляет группу разработчиков IETF. Он также добавил, что "Itrace" будет весьма полезна, но не станет панацеей от всех бед. Основная задача "Itrace" - помочь быстро, в течение нескольких минут, определить источник нападения, т.к. при существующих программных средствах сетевым администраторам приходится тратить на это до нескольких часов.

Источник: www.viruslist.com

Испания решила избавиться от вирусов в масштабах всей страны

Испанское Министерство науки и техники совместно с антивирусной компанией Panda Software и в сотрудничестве с Ассоциацией пользователей интернет запустили национальную кампанию против компьютерных вирусов. Цель этой акции - очистить Испанию от вирусов. Любой пользователь интернет с 17 по 31 июля может бесплатно загрузить с официального правительственного сайта (www.sinvirus.com) программу Panda-антивирус для анализа и "лечения" своих компьютеров. Также на www.sinvirus.com размещена информация об основных способах распространения компьютерных вирусов и 15 простых советов для пользователей, как защитить от них свой компьютер.

Источник: www.viruslist.com

Хакеры дали пощечину министерству образования Кипра

Списки абитуриентов Кипрского университета, успешно сдавших экзамены, должны были быть опубликованы в минувшую пятницу после полудня на официальном сайте министерства образования Кипра. Около четырех часов об этом трубили все местные радиостанции. Однако списки так и не появились. Власти подозревают, что тут не не обошлось без хакеров. Разгневанный министр образования Кипра заявил на своей пресс-конференции, что будет проведено официальное расследование инцидента, в результате которого хакеры получили доступ к результатам экзаменов Кипрского университета и удалили их с официального сайта министерства.

Источник: www.viruslist.com

Melissa и Marker: очередной update

Никак не успокоятся вирусописатели и продолжают без устали плодить все новые клоны вирусов, некогда гремевших на весь мир, хотя славы авторов вирусов-оригиналов им не снискать. Melissa-BI - еще один вариант известного макро вируса Melissa. После начальной инфекции Melissa-BI рассылает свои копии в сообщениях электронной почты при помощи MS Outlook по первым 50-ти адресам из всех списков адресной книги MS Outlook. Тема этих сообщений: "A Piece of Information From UserName", где UserName берется из базы адресов. Тело письма: "Here is some thing about EME College that you better know...". К посылаемому письму вирус прикрепляет инфицированный документ, из которого он был запущен. Marker-EU - новый клон также любимого вирусописателями макро вируса Marker. Всякий раз при закрытии активного документа Word на инфицированном компьютере существует вероятность того (шансы - 1 из 3-х), что Marker-EU заменит имя автора на "Ethan Frome".

Источник: www.viruslist.com

BABLAS.AC гудит и только

BABLAS.AC - еще одна новая модификация макро вируса для MS Word 97. Вирус содержит в себе 20 макросов: ShowMessage, Bablas, ToolsMacro, ViewVBCode, FileTemplates, HelpAbout, ToolsOptions, ChangeCap, RestoreCap, OpenMyMacro, SikatDocument, SikatTemplate, AutoExit, FileOpen, AutoOpen, AutoClose, FileClose, FileSave, Ancurin and AutoExec. рус инфицирует шаблоны и документы Word в момент их открытия, закрытия или сохранения. Во время заражения файлов, вирус меняет заголовок окна Word на следующий: "Bpp Hacker is now activating", а заголовок окна активного документа на - "(I Don't mean to disturb.)". После выполнения своего кода, вирус аккуратно возвращает на место прежние заголовки. Когда пользователь вызывает меню ToolsOptions, вирус устанавливает опции SaveNormalPrompt, SavePropertiesPrompt и VirusProtection в значение "TRUE" ("истина") и затем отображает диалоговое окно ToolsOptions. Однако, после того, как пользователь закроет это окно, вирус устанавливает значение названных опций в "FALSE" ("ложь"). Каждый понедельник и среду, если системное время - меньше 9 утра, вирус 100 раз "гудит" и показывает сообщение: Virus lokal mulai menyerang...waspadalah! --asli buatan FE-UGM-. Если пользователь активизирует макрокоманду HelpAbout, вирус выводит сообщение следующего содержания: Qun katawon walataqun kalaler. I LOVE SOMETHING ERROR ! Если активизированы макросы ViewVBCode, FileTemplates или ToolsMacro, то вирус показывает сообщение: Udah kena virus macros.

Источник: www.viruslist.com


Вы можете предложить нам материал для публикации!

реклама на нашем сервере

Автор рассылки: Андрей Каримов
Антивирусная Лаборатория Дизет

Архив рассылки
Антивирусная Служба Новостей

 


Copyright c 2000, Антивирусная Лаборатория "Дизет". All rights reserved.
Компания "Дизет". Украина. телефон (06145) 41942
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное