Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" - #58 (06.10.2000)


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики" #58
 (события, факты, комментарии)
======================================================================
Новая версия антивируса Stop! v.3.00 build 140

Представлена новая GUI версия антивируса  для  обнаружения  вирусов  и
"троянцев". Вы можете загрузить Trial версию и использовать ее на про-
тяжении 30 дней.

В текущей сборке исправлено несколько ошибок, в том числе  и  "деление
на ноль", а так же добавлена возможность проверки архивов RAR и ZIP.

Программа обнаруживает и удаляет наиболее опасные троянские программы,
программы удаленного администрирования,  интернет-черви,  VBS/HTML/BAT
вирусы...  Проверка системной памяти для Windows 2000/NT/98/95, удале-
ние активных троянцев, обнаружение болеее 3500 вирусов...  В программе
реализованы алгоритмы эвристического анализа, и алгоритмы поиска новых
вирусов позволяющие обнаруживать как множество примитивных старых  DOS
вирусов, так и вирусов нового поколения ориентированных на 32  разряд-
ные платформы.

Подробности: http://dizet.com.ua/stop.html
Скачать: http://dizet.com.ua/download.html
======================================================================

Создатель "Чернобыля" предстанет перед судом

Властями  Тайваня  арестован  Чен  Ин-Хау,  автор  вируса  CIH,  более
известного  как  "Чернобыль",  сообщает  новостной   сайт    Register.
Программиста привлекают к суду за ущерб, который причинил компьютерным
системам  страны  написанный  им  вирус.  Если  Чен  Ин-Хау   признают
виновным, ему грозит тюремное заключение сроком от трех лет.

В апреле прошлого года военные власти уже допрашивали Чен  Ин-Хау,  но
судебное разбирательство не  состоялось  за  отсутствием  официального
истца. После нового появления вируса в этом году власти решились вновь
арестовать программиста и предъявить обвинение.

Вирус  срабатывает  26  апреля  (в  годовщину  чернобыльской  аварии),
стирает всю информацию на жестких дисках и уничтожает ВIOS  зараженной
машины.  По официальным  данным,  только  в  Южной  Корее  "Чернобыль"
причинил ущерб на сумму свыше 250 миллионов долларов.

Самому Чен Ин-Хау написанный им вирус принес работу в крупной компании
по разработке программного обеспечения.

Win CIH - это резидентный вирус, работающий только  под  Windows95/98.
Он был обнаружен "в живом виде" на Тайване в  июне  1998.  Чен  Ин-Хау
заразил им компьютеры тайваньского  университета,  студентом  которого
являлся.  Через  некоторое  время  зараженные  файлы  были  (возможно,
случайно)  разосланы  в  местные  интернет-конференции,    посредством
которых вирус и выбрался за пределы  Тайваня:  за  последующую  неделю
эпидемия охватила Австрию, Австралию, Израиль и Великобританию.  Через
американские игровые серверы он распространился по всему миру.

Эпидемия началась 26  апреля  1999  года  (примерно  через  год  после
появления вируса), когда сработала "логическая  бомба",  заложенная  в
его код.  По различным оценкам, в этот день по всему  миру  пострадало
около полумиллиона компьютеров.

Представители антивирусных компаний считают, что повторный  арест  Чен
Ин-Хау является суровым предупреждением всем любителям писать  вирусы:
рано или поздно они будут наказаны за свои поступки.

Источник: Lenta.ru
======================================================================

Проект компании Network Associates по  разработке  облегченных  версий
антивирусного ПО

Компания Network Associates на будущей неделе  собирается  представить
свой проект Jaguar по созданию так называемых  облегченных  версий  ее
известного антивирусного ПО VirusScan.  На выставке  Networld+Interop,
которая открывается  25  сентября  в  Атланте,  подразделение  Network
Associates компания McAfee собирается анонсировать программу VirusScan
TC, поставки которой начнутся 15 октября.  В отличие от обычной версии
VirusScan, размер которой составляет 15 Мбайт, VirusScan TC займет  на
диске всего 3 Мбайта места.  Как сообщается, при создании этого ПО  из
обычной  версии  VirusScan  было  удалено  все  лишнее  для   конечных
пользователей, например, средства сканирования  сообщений  электронной
почты  перед  их  открытием  (большинство  опрошенных    специалистами
VirusScan компаний сообщили, что сканирование электронной почты  в  их
сетях производится на Internet-шлюзе).

Несмотря на то, что программа VirusScan TC  меньше  по  размерам,  чем
обычный VirusScan, стоить она будет столько же - 28 дол. в расчете  на
один компьютер в год при приобретении лицензии на  500  пользователей.
Предусмотрено регулярное обновление вирусных баз данных  VirusScan  TC
через Internet.

Источник: InfoArt.Ru
======================================================================

Забавные обои? Не поддавайтесь соблазну!

"Лаборатория Касперского", сообщает, что 6 сентября  был  зафиксирован
факт  массовой  рассылки  по  электронной  почте  новой    модификации
троянской программы "GrinCart".  На данный момент по  этому  поводу  в
службу  технической  поддержки   компании    обратилось    более    10
пользователей.

Рассылаемые сообщения отправляются от  имени  "Advertising"  с  адреса
advertising@www.cognitivedistortion.com и имеют следующий текст в теле
письма:

The Best Wallpapers From
http://www.cognitivedistortion.com/
See it and enjoy!

В качестве вложенного файла содержится  программа  BLUE_DWARF.JPG.EXE,
представляющая собой, якобы, замечательный рисунок для обоев  рабочего
стола.  На самом деле, файл является "троянцем"  Trojan.PSW.GrinCart.e
из семейства вредоносных программ, ворующих информацию для  доступа  в
Интернет, находящуюся на зараженных компьютерах.
======================================================================

И твой компьютер орет как Scooter

Scooter - новый Win32-вирус, который  содержит  VBS-компонент  (Visual
Basic Script) и умеет отправлять письма по электронной  почте.  Sophos
сообщает о получении нескольких сообщений о появлении этого  вируса  в
"диком виде".  Вирус попадает на компьютер в виде  вложения  в  письмо
электронной почты. Тема сообщения: "Faster.. harder.. your PC will run
like a scooter!".  Присоединенный файл  выглядит  приблизительно  так:
aaccb.exe, где первая часть файлового имени состоит из  беспорядочного
набора 5- ти букв латинского алфавита от "a" до "j". Если пользователь
откроет вложенный файл, вирус запустится на исполнение и запишет  свой
файл-"дроппер" script.ini в директорию  mIRC  (Internet  Relay  Chat),
если найдет ее на инфицированном компьютере. Потом вирус записывает на
пораженный  компьютер  VBS-  файл  и  запускает  его  на   выполнение.
VBS-файл, используя Microsoft Outlook, отправляет вирус по  первым  90
адресам, найденным в адресной книге Outlook. Затем вирус кончает жизнь
самоубийством.  Если  на    инфицированном    компьютере    установлен
соответствующий плеер, то вирус проиграет MP3-файл: "Faster.. harder..
scooter.."

Источник: "Лаборатория Касперского"
======================================================================

Выпущена новая версия "Антивируса Касперского" для Linux!

"Лаборатория  Касперского",  сообщила  о  выпуске  новой  коммерческой
версии  "Антивируса  Касперского"  для  операционной  системы   Linux,
сочетающей в себе уникальные функциональные  возможности,  значительно
облегчающие использование программы, и первое в мире  готовое  решение
для интеграции продукта в почтовые шлюзы Sendmail и Qmail.

"Антивирус Касперского" для Linux  Workstation  теперь  содержит  пять
основных модулей.  Антивирусный сканер AVP Scanner для  проверки  мест
хранения  данных  по  требованию  пользователя    или    при    помощи
дополнительного планировщика.  Облегченные версии антивирусного демона
AVP Daemon (сканер с оптимизированной процедурой загрузки в память)  и
антивирусного монитора  AVP  Monitor.  Новый  интерактивный  интерфейс
пользователя AVP Tuner,  позволяющий  быстро  и  эффективно  управлять
всеми  настройками  программы.  А  также  программу  AVP  Updates  для
автоматической загрузки  и  подключения  обновлений  антивирусных  баз
через Интернет.

В состав "Антивируса  Касперского"  для  Linux  Server,  дополнительно
входят полные версии AVP Daemon и  AVP  Monitor.  Кроме  этого,  пакет
включает  готовое  решение  для  создания   централизованной    защиты
электронной почты в масштабах предприятия для почтовых шлюзов Sendmail
и Qmail.  Благодаря этому "Антивирус Касперского"  может  осуществлять
постоянную  антивирусную  фильтрацию  всей  входящей    и    исходящей
электронной  корреспонденции  и  оперативно  отражать   все    попытки
проникновения вредоносных программ через почту.

======================================================================
Эти и многие другие новости ежедневно на  сайте  "Антивирусная  Служба
Новостей" : http://news.dizet.com.ua/
======================================================================
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki/

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua

Мы ждем ваших отзывов и пожеланий!


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное