Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" - #52-2 (26.08.2000)


Служба Рассылок Городского Кота

Антивирусное Обозрение "Ежики" #52-2
(события, факты, комментарии)

Антивирусная Лаборатория Дизет
http://dizet.com.ua

======================================================================
НОВОСТИ:

======================================================================
Швейцарский банк стал жертвой одного из вариантов вируса "I Love You"

Вчера  информационная  система  швейцарского  банка  United  Bank   of
Switzerland была поражена  новым  вариантом  известного  компьютерного
вируса "I Love  You"  (или  "Love  Letter").  Напомним,  что
 массовая
эпидемия исходного вируса "I Love You" прокатилась по миру в мае этого
года. Новый вариант этого вируса получил название "VBS/Loveletter.bd".
Как сообщается,  он  ворует  информацию  о  счетах  клиентов  банка  и
отправляет их на адрес создателя вируса.  Новый вирус, так  же  как  и
исходный, поражает почтовую  программу  Microsoft  Outlook  и  так  же
приходит в письме с резюме человека, ищущего работу. Только это резюме
написано по-немецки, и претендент ищет работу в Цюрихе.

А отличается этот вариант известного вируса тем, что он  загружает  на
компьютер пользователя программу, ворующую  пароли,  которая  копирует
информацию онлайновой банковской службы.

Первые сообщения о появлении вируса появились вчера утром. Специалисты
уже сделали вывод, что вирусу еще не удалось широко  распространиться.
Однако уже можно говорить о том, что этот "концептуальный" вирус может
стать прототипом для других вирусов, которые будут воровать финансовую
информацию любого другого банка.

Источник: www.infoart.ru
======================================================================

Атака хакера повлияла на  работу  системы,  следящей  за  медицинскими
параметрами астронавтов

Как  сообщает  издательство  "Открытые  системы",  представитель  NASA
опроверг переданное телекомпанией BBC сообщение  о  том,  что  в  ходе
одного из космических полетов связь с бортовой компьютерной  системой,
следящей за сердцебиением, пульсом и другими медицинскими  параметрами
астронавтов, была нарушена  из-за  атаки  хакера.  Согласно  заявлению
NASA, произошла  лишь  задержка  с  передачей  медицинской  информации
произошла  ввиду  того,  что  хакер  вмешался  в    работу    наземных
компьютерных систем,  а  связь  между  центром  управления  полетом  и
космическим челноком не прерывалась.  Инцидент  произошел  в  сентябре
1997 года.

Источник: www.infoart.ru
======================================================================

Вышла новая версия антивирусного ПО McAfee GroupShield Domino

Компания Network Associates начала поставки новой версии антивирусного
ПО  McAfee  GroupShield   Domino,    которое    предназначается    для
пользователей систем Lotus Notes и Domino.  В  ПО  McAfee  GroupShield
Domino  5.0  функции  обнаружения  вирусов  объединены  с    функциями
мониторинга и фильтрации содержимого передаваемых сообщений.

Как сообщается, в новую версию включена  программа  Outbreak  Manager,
которая  просматривает  содержимое  электронной  почты  и    указывает
сообщения, в которых может  быть  вирус.  Программа  Outbreak  Manager
может  отправлять  в  "карантин"  подозрительные  входящие  сообщения,
например, если поступило необычно много писем с одинаковой темой или с
одинаковым присоединенным файлом.  Причем администратор сети может сам
произвести  настройку  программы  Outbreak  Manager  для  отслеживания
определенного  набора  параметров  поступающей   электронной    почты.
Например, он может установить правила  фильтрации  содержимого  писем,
чтобы, например, блокировать все сообщения с определенными  словами  в
строке  "тема"  ("pictures"  или  "joke").  ПО   GroupShield
   Domino
устанавливается на  сервер  Domino,  поэтому  все  входящие  сообщения
сканируются на центральном сервере корпоративной сети.  Это  ПО  имеет
функцию автоматического онлайнового обновления с сайта  McAfee.  Кроме
того, администратор сети может удаленно управлять работой этого  ПО  с
любого ПК,  имеющего  браузер.  В  GroupShield  Domino  также  имеется
программа  E-Policy    Orchestrator,    позволяющая    администраторам
корпоративных  сетей  централизованным    образом    определять    всю
антивирусную политику своей  компании.  Стоимость  GroupShield  Domino
будет зависеть от числа узлов  корпоративной  сети.  При  наличии  500
узлов цена составит 28 дол. в расчете  на  один  узел.  Пока  выпущена
только английская версия пакета.

Источник: www.infoart.ru
======================================================================

Троянский конь умудрился уместиться в HTML файле

"Лаборатория  Касперского",  сообщает  об   обнаружении    вредоносной
троянской  программы,  получившей  название   "PswForm",    содержащей
принципиально новую технику похищения  конфиденциальной  информации  с
зараженных  компьютеров.  Для  ее  отсылки  по  электронной  почте  он
использует команды языка HTML (HyperText Markup  Language)  и  внешний
web сервер, поддерживающий переадресацию.  Все  это  делает  "троянца"
одинаково опасным для всех пользователей Интернет, вне зависимости  от
используемой ими почтовой программы.

"Троянец" не имеет способности создавать свои копии или  автоматически
рассылать себя  по  электронной  почте.  Вместо  этого  он  посылается
потенциальным жертвам  вручную  непосредственно  автором  программы  с
адреса stack@aport.ru.

Зараженное сообщение содержит вложенный файл "быстрая статистика.html"
и следующий  текст,  якобы,  от  известной  Интернет-компании  "Стек",
предлагающей расширение спектра услуг по просмотру статистики о личном
счете клиента по оплате доступа в Интернет.  (Напомним,  что  компания
Стек являлась разработчиком информационно-поисковой системы Rambler; в
настоящее время - Интернет-холдинг Rambler).

  Новость от компании "Стэк".
  Наша компания заботится о своих клиентах и предлогает новую услугу -
  Быстрая статистика. С ее помощью вы сможете быстро посмотреть свою
  статистику. Вам нужно только ввести свой пароль и логин и вы видите свою
  статистику. Конечно, вы это можете сделать, находясь в онлайне.
  Попрубуйте прямо сейчас. Cмотрите вложеный файл быстрая статистика.htm

(оригинальная орфография сохранена)

"Факт,  что  вложенный  файл  является  HTML    страницей,    серьезно
дезориентирует пользователей, привыкших, что самые опасные "аттачи"  -
это .EXE, .COM, .BAT, .VBS.  Теперь стоит опасаться и .HTML файлов", -
сказал Евгений Касперский.

При  запуске  вложенного  файла  пользователю  предлагается  заполнить
анкету, где необходимо указать свое имя и пароль для входа в Интернет.

После этого "троянец" действительно переводит пользователя на страницу
статистики  компании  "Стек"   (http://statserv.stack.net).
   Однако,
одновременно  с  этим  введенная  информация  при  помощи  стандартных
средств языка HTML передается обработчику анкет на популярном  ресурсе
www.narod.ru.  Обработчик,  в  свою  очередь,  уже  пересылает  данные
электронной почтой самому автору "троянца".  Таким образом,  "PswForm"
обошел отсутствие средств пересылки электронной почты при помощи языка
HTML, но, вместе с тем, обеспечил возможность передачи данных.
======================================================================

Казахские хакеры пытались ограбить главу Bloomberg

Два жителя Казахстана  арестованы  на  прошлой  неделе  в  Лондоне  по
обвинению во взломе компьютерной сети известного новостного  агентства
Bloomberg LP в Нью-Йорке, а также в попытке вымогательства.

Как передает в понедельник  Bloomberg,  Олег  Зезов  и  Игорь  Яримака
арестованы во ходе специальной операции с участием основателя компании
Майкла Блумберга.

По данным полиции, Зезов  работал  в  казахской  компании  Kazkommerts
Securities,  которая  расположена  в  Алма-Ате  и  является   клиентом
компании  Bloomberg.  Казахский  хакер  неоднократно  посылал    главе
Bloomberg Майклу Блумбергу электронные письма, требуя 200.000 долларов
за информацию о "дыре" в компьютерной системе компании.

В марте Зезов продемонстрировал, что не шутит:  в  то  же  день,  кода
Майкл  Блумберг  получил  очередное  письмо  шантажиста,  в  агентство
Bloomberg поступил факс, представляющий собой персональное досье главы
компании, куда входило фото  с  его  документов,  имя  пользователя  и
пароль, а также номера кредитных карточек.  После этого  представители
Bloomberg обратились в ФБР, особо подчеркнув, что  такие  персональные
данные являются закрытыми  и  их  не  может  получить  обычный  клиент
компании.

Глава Bloomberg согласился встретиться с вымогателями в отеле Hilton в
Лондоне  10  августа,  пообещав  выполнить  их  условия.  На   встрече
присутствовали два агента британской полиции, один из которых выступал
под видом сотрудника компании, а другой - под видом переводчика. Они и
задержали хакеров.

Как собщила полиция, хакеры получили доступ  к  внутренней  информации
нью-йоркского отделения Bloomberg, используя компьютеры, находящиеся в
Алма-Ате.  Для встречи с главой Bloomberg они специально  прилетели  в
Лондон.

В пятницу Зезов  и  Яримака  появились  на  первых  слушаниях  дела  в
лондонском суде и сейчас находятся в тюрьме без права освобождения под
залог.  Как сообщает Reuters, правоохранительные органы США  попросили
выдать преступников Соединенным Штатам.

Источник: www.lenta.ru
======================================================================


Служба Новостей    : http://dizet.com.ua/news/
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki/

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное