Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" - #69 (10.12.2000)


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Антивирусная Лаборатория Дизет http://dizet.com.ua

Антивирусное Обозрение "Ежики"
(события, факты, комментарии)


Интернет-червь Afeto

Компания Computer Associates International сообщила о появлении нового Интернет-червя W97M/Afeto. Письмо с информацией об этом "черве" распространило московское представительство фирмы. Главная особенность нового вируса состоит в том, что он сканирует зараженный компьютер, находит на нем адреса, по которым с этого компьютера ранее посылались письма, и рассылает себя по этим адресам, в отличие от известных ранее Интернет-червей, которые использовали для этой цели адресную книгу из почтовой программы. Afeto ищет на зараженном компьютере файлы .jpeg. Найдя один такой файл, он пересылает картинку из него по электронной почте на другой компьютер. Картинка вкладывается в документ для Word и сопровождается надписью на португальском языке: "Para voces com afeto", что означает "Голос с любовью".

Источник: www.bezpeka.com

Ромео и Джульета из Польши!

Вирус-червь, распространяющий свои копии через Интернет и поражающий компьютеры под управлением Windows. Был обнаружен в Польше 16 ноября 2000г. На компьютер попадает в виде HTML-письма с двумя вложенными файлами: MyJuliet.CHM и MyRomeo.EXE.

При открытии письма Windows обрабатывает HTML-текст письма и автоматически выполняет небольшую скрипт-программу, вложенную в HTML. Эта скрипт-программа активизирует CHM-компоненту червя (вложенный в письмо файл MyJuliet.CHM), которая затем обрабатывается Windows как HTML Help-файл. В CHM-компоненту, в свою очередь, вложен еще один скрипт, который запускает на выполнение основной файл червя - MyRomeo.EXE.

Для того, чтобы получить из HTML-письма доступ к файлам-вложениям и активизировать их (запустить на выполнение) червь использует специальные приемы и двух-шагомую процедуру, описанную выше. Делается это для того, чтобы обойти защиту от вирусов, встроенную в скрипт-систему Windows. В результате червь активизируется автоматически при открытии письма без како-го либо вмешательства пользователя.

Основная компонента червя (файл MyRomeo.EXE) представляет из себя выполняемый файл Windows в формате PE EXE и имеет размер около 30K. Запакован компрессором UPX. После распаковки предстает в своем "настоящем" виде - червь является 70-килобайтным файлом, созданным при помощи компилятора Delphi. "Чистый" код занимает около 6K, что крайне мало для приложений Delphi. Данный код, однако, вмещает количество функций, достаточных для организации процедур распространения через интернет.

При запуске своей EXE-компоненты червь открывает адресную книгу Windows (Windows Address Book), выделяет из нее почтовые адреса и посылает по ним свои HTML-письма с вложенными CHM- и EXE-файлами. Для посылки писем червь подсоединяется к одному из шести SMTP-серверов, расположенных в Польше.

Заголовок письма выбирается случайно из 12 вариантов:

Romeo&Juliet
:))))))
hello world
!!??!?!?
subject
ble bla, bee
I Love You ;)
sorry...
Hey you !
Matrix has you...
my picture
from shake-beer

Червь содержит ошибки не способен размножаться под некоторыми версиями Windows. Червь также в состоянии заразить компьютер только если Windows установлена точно в каталоге C:\WINDOWS.


Первый антивирус для мобильного телефона

Как заявил директор по маркетингу McAffee Майкл Кэллахан (Michael Callahan), система Smartphone, объединяющая сотовый телефон с портативным компьютером-органайзером, существенно увеличивает возможности пользователей, однако одновременно является одной из мишеней для вирусных атак. Совсем недавно был уже разработан и внедрен в мобильные системы вирус Phage для PalmOS, который "размножается на устройстве, переходя от приложения к приложению. Он не представляет большой угрозы, так как не существует в "диком" виде, однако может стать прообразом для появления новых вирусов. Кэллахан также упомянул о троянской программе LibertyCrack, которая, будучи переписанной на Palm Pilot под видом игры, удаляет с диска имеющиеся там программы. Кроме того, существует вполне реальная опасность кражи банковских реквизитов пользователя, а именно номера кредитной карты и PIN-кода к ней, запрашиваемых троянской программой под видом банковской, и "отказ в обслуживании", примером которого может послужить известный случай в Японии, когда вредоносная программа звонила в полицию через NTT DoCoMo в то время, как пользователь увлеченно играл. VirusScan Wireless работает на Nokia Communicator, Ericsson R380 и Handspring VisorPhone. Кроме того, имеется возможность скачивания дополнений к программе
через интернет.

Источник: MIGnews.com.ua

Trend Micro предлагает исчерпывающую антивирусную защиту Microsoft Exchange 5.5

С помощью ScanMail for Exchange 3.51 и 3.6 корпоративные пользователи могут выбрать лучшее решение, которое наилучшим образом обеспечит защиту их сетей без ущерба для обслуживания и поддержки.

В ответ на просьбы своих клиентов компания Trend Micro Inc., объявила о своей поддержке нескольких различных протоколов API в своём продукте ScanMailR for Exchange. Эти опции, позволят пользователям использовать поддержку API продуктом ScanMail в соответствии с индивидуальными требованиями системы обмена сообщениями. Эти опции могут быть использованы организациями до перехода на систему Exchange 2000.

Опции выбора API в продукте ScanMail позволяют использовать как интерфейс Messaging Application Program Interface (MAPI), так и новый Anti-Virus Application Program Interface (AV API), поддерживаемый Microsoft, или Extensible Storage Engine Application Program Interface (ESE API), известный как "backup" API. Каждый из них работает с Microsoft Exchange 5.5 для обеспечения безопасности корпоративной сети от вирусов, поступающих по э-почте, в Exchange сервер, предотвращая их попадание на клиентские рабочие станции, заражение и распространение, или перегрузку почтового сервера.

"Trend Micro сделала этот шаг в ответ на требования клиентов. Осуществляя поддержку этих различных реализации ScanMail for Exchange, Trend Micro предоставляет организациям выбор решения, которое наилучшим образом удовлетворяет их конкретному окружению и представлению о безопасности платформы Exchange", - сказал Майк Коннер (Mike Conner), исполнительный вице-президент и президент подразделения Trend Micro North America. "Независимо от выбранной опции протокола API пользователи могут быть уверены, что их решение антивирусной защиты Exchange будет обеспечено тем первоклассным сервисом и поддержкой, которыми они ожидают от компании Trend Micro".

Версия продукта ScanMail for Exchange 3.51 с поддержкой протоколов MAPI и AV API доступна для заказов уже сейчас. Версия 3.6 выйдет в конце 4 квартала 2000 г. Рекомендованная цена для конечных пользователей продукта ScanMail for Exchange, лицензия на 100 пользователей, составляет $2,415 (без учёта НДС). Также как и для остальных продуктов компании Trend Micro, лицензирование подразумевает получение бесплатных обновлённых версий продукта (включая ScanMail 5.0 for Exchange 2000) в течение срока действия технической поддержки. За дополнительной информацией обращайтесь на сайт компании Trend Micro в Рунете: www.apl.ru или звоните по телефону: (095)959-9103.

Дружественные рассылки:


Рассылка АНГЛИЙСКИЙ ЯЗЫК от ПОРТАЛА COMPLEX SYSTEMS


ПОРТАЛ АНГЛИЙСКОГО ЯЗЫКА

Портал представляет предлагает полную подборку материалов (более 500 мегабайт), необходимых изучающим Английский язык: Игры и Программы (бесплатный download); Аудио-курсы (MP3); более 1500 Словарей, Тезаурусов и Глоссариев; Кроссворды; Учебные пособия; Литература для чтения, переводы по 1500 словарям одновременно (сверхмощная поисковая машина), Справочники по грамматике и лексике, Электронные версии лучших Учебников, авторские Разработки Методистов нашей школы, Пособия для Cамостоятельной работы, On-line Тесты, Подборки ссылок на образовательные ресурсы Internet, Развлечения (обучающие игры, кроссворды, головоломки). Библиотека Образовательной литературы - особенно высока популярность раздела Юмористические рассказы, позволяющего совмещать развлекательное чтение с увеличением лексического запаса.

http://www.complexsystems.net


Эти и многие другие новости ежедневно на сайте "Антивирусная Служба Новостей" : http://news.dizet.com.ua/

Архив рассылки : http://subscribe.ru/archive/comp.soft.av.ezheki/

Автор рассылки : Андрей Каримов
e-mail: info@dizet.com.ua

Мы ждем ваших отзывов и пожеланий!

 


Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное