Отправляет email-рассылки с помощью сервиса Sendsay

Антивирусное обозрение "Ежики"

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.311 RSS
  Октябрь 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор
Пруль

Статистика

5.311 подписчиков
0 за неделю
  Все выпуски  

Антивирусное обозрение "Ежики" - #59 (16.10.2000)


Служба Рассылок Subscribe.Ru проекта Citycat.Ru 
Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики" #59
 (события, факты, комментарии)
======================================================================

  Сегодня в обзоре:

   - VBS/Godzilla.worm - новый интернет-червь
   - TROJ_IGMNUKE: оружие для хакера
   - TROJ_KILLME: запингую насмерть!
   - Nokia и McAfee защитят от вирусов сетевые устройства
   - Влюблен в Бритни Спирс и очень опасен
   - BATMAN-вредитель

 В следующем обзоре:

   - полный "Russia Wild List" - вирусы имеющие хождение на территори
     ex-USSR

 В ближайших обзорах:

   - интервью с сотрудниками "Лаборатории Касперского"
   - интервью с Евгением Касперским

======================================================================

VBS/Godzilla.worm - новый интернет-червь

Godzilla - интернет-червь,  который  написан  на  языке  Visual  Basic
Script (VBS).  Червь также содержит  ActiveX-компонент  под  названием
"Scriptlet  Typelib".  По    своим    действиям    напоминает    червя
WScript.KakWorm.  Для своего распространения  Godzilla  использует  MS
Outlook Express.  Как и  червь  KakWorm,  Godzilla  не  прикрепляет  к
заражаемому письму дополнительный  файл-вложение,  а  встраивает  свое
тело  в  письмо  как  скрипт.  В  результате    при    открытии    или
предварительном просмотре сообщения скрипт-программа  не  видна,  т.к.
скрипты  никогда  не  отображаются  в  HTML-документах    (сообщениях,
страницах и т.п.), но получает управление -  и  червь  активизируется.
При активизации из зараженного сообщения червь сначала получает доступ
к локальному диску компьютера.  Чтобы обойти защиту (доступ к диску из
скриптов по умолчанию  запрещен)  червь  использует  брешь,  именуемую
"TypeLib Security Vulnerability" - он создает ActiveX- объект, который
может создавать файлы на диске и  отмечен  как  безопасный.  Используя
этот объект червь и создает свои файлы на локальном диске  компьютера.
Червь  записывает  на  зараженной    машине    файл    Update.hta    в
Startup-директорию  Windows,  что  позволяет  ему   запускаться    при
следующем  запуске  системы,  и  SIGN.HTML  -  в  корневую  директорию
Windows.  Червь модифицирует системный реестр таким образом, чтобы  по
умолчанию  в  подпись  каждого  исходящего   с    зараженной    машины
электронного письма включался файл SIGN.HTML,  содержащий  код  червя.
Червь активизируется 10 октября и выдает  следующее  сообщение:  "Have
you danced with the devil  in  the  moonlight  ?"  Microsoft  выпустил
специальный патч, позволяющий защитить систему.  Установив этот  патч,
пользователь может контролировать запуск любого ActiveX.

Источник: Лаборатория Касперского

TROJ_IGMNUKE: оружие для хакера

Троянец  IGMNUKE  -  еще  один  "флудер",  поволяющий   злоумышленнику
"затопить" определенную  локальную  сеть,  другими  словами  запустить
атаку типа "отказ в обслуживании". С помощью специальной консоли хакер
может управлять потоком  посылаемых  пакетов:  задавать  их  размер  и
частоту отправки.

Источник: "Лаборатория Касперского"

TROJ_KILLME: запингую насмерть!

Новый троянец KILLME представляет собой набор для хакера,  позволяющий
"затопить" определенный IP-адрес. После запуска на компьютере "жертвы"
троян  отправляет  злоумышленнику  IP-адрес  этого  компьютера.  Затем
хакер, используя клиентскую часть трояна на  своей  машине  -  простым
нажатием кнопочки "kill" на  специальной  консоли,  начинает  посылать
"жертве" непрерывным потоком пакеты данных, что  приводит  в  конечном
итоге к сбою в работе компьютера "жертвы".

Источник: "Лаборатория Касперского"

Nokia и McAfee защитят от вирусов сетевые устройства

Компании Nokia и McAfee объявили о выпуске  устройства  WebShield  for
Nokia Appliance, в котором антивирусное ПО  Dr.  Solomon  производства
McAfee интегрировано с платформой для сетевых устройств IP400  Network
Application от Nokia.  Как  сообщается,  это  устройство  обеспечивает
антивирусную защиту на пути между защитным брандмауэром  корпоративной
сети и Internet-шлюзом.  WebShield  for  Nokia  сканирует  на  наличие
вирусов сообщения электронной почты и файлы, загружаемые  из  Internet
по  протоколу  HTTP.  В  WebShield  имеется    собственное    средство
конфигурации  для  настройки  антивирусной  защиты  в  соответствии  с
требованиями пользователя.

Поставки WebShield for Nokia Appliance начнутся уже в  этом  квартале.
Техническую  поддержку  этих  устройств  будут  осуществлять    службы
компании Nokia.

Источник: www.infoart.ru

Влюблен в Бритни (Спирс) и очень опасен

Trend  Micro  сообщает  о  появлении  нового  вируса  под    названием
ILUVBRITNEY.  Этот  вирус  "косит"  под   свободно    распространяемое
программное  обеспечение.  Заражает  выполняемые  файлы  Windows   (PE
EXE-файлы) - перезаписывает их своим кодом.  При определенных условиях
уничтожает системные и  startup-файлы.  Вирус  модифицирует  системный
реестр таким образом, чтобы запускаться  каждый  раз  при  последующих
запусках  системы,  а  также  изменяет  стартовую  страницу   Internet
Explorer,     отправляя        пользователя        на        страницу:
http://www.britney-spears.to/site.html.
Вирус способен распространяться  через  MAPI,  используя  контакты  из
адресной  книги  на  инфицированном  компьютере.  Если  у  вируса   не
получается распространять себя через  MAPI,  он  выводит  сообщение  с
заголовком "IloveBritney  Freeware":  MAPI  function  can't  be  found
Please refer help to  install  it  и  затем  уничтожает  все  файлы  в
корневой директории на диске c:\.  Если происходит какая-нибудь ошибка
в то время, когда вирус использует MAPI, то он  удаляет  все  файлы  в
текущей директории.  Затем вирус выводит свои сообщения,  различные  в
зависимости от произошедшей ошибки, например: The recipient  requested
has not been or could not be resolved to a unique address  list  entry
Если текущая системная дата 12 февраля, то вирус показывает  следующее
сообщение: It's Britney Birthday!!!!! You musn't work  today...  затем
удаляет файлы: AUTOEXEC.BAT, CONFIG.SYS, IO.SYS, MSDOS.SYS и закрывает
Windows.  Если текущее время попадает между 18:01  и  7:59,  то  вирус
показывает сообщение и закрывает Windows: You can't use your PC now!!!
It's time to  stop  your  computer...  Если  текущее  системное  время
находится в промежутке между 8 утра и 6 вечера, то вирус выводит  свое
очередное сообщение, выбирая случайным образом цвет букв.

Источник: "Лаборатория Касперского"

BATMAN-вредитель

Trend Micro сообщает о появлении нового троянца по имени  TROJ_BATMAN.
Эта троянская программа написана на языке Visual Basic. Если она будет
исполнена на Windows 9x,  то  способна  разрушить  данные  на  жестком
диске, поскольку уничтожает операционную систему. Будучи запущенным на
Windows 2000 троянец выводит на эран свое сообщение.

Источник: "Лаборатория Касперского"
======================================================================
Эти и многие другие новости ежедневно на  сайте  "Антивирусная  Служба
Новостей" : http://news.dizet.com.ua/
======================================================================
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki/

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua

Мы ждем ваших отзывов и пожеланий!

Украинская баннерная сеть
http://subscribe.ru/
E-mail: ask@subscribe.ru
В избранное