Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики" - #66 (26.12.2000)


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Антивирусная Лаборатория Дизет                 http://www.dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики"
 (события, факты, комментарии)
======================================================================

Stop! 3.00 build 223 - новая версия!

Компания    "Дизет",    разработчик    программного        обеспечения
(www.dizet.com.ua), объявляет о  выпуске  новой  линейки  антивирусных
продуктов Stop!
ВНИМАНИЕ!  Обращаем  ваше  внимание  на  то,  что  в   новой    версии
используется  новый  сканирующий  механизм  и    антивирусные    базы,
датированные ранее, чем 19 декабря 2000 года не будут работать с  этой
версией программы.  Если вы установили новую версию -  вам  необходимо
обновить антивирусные базы.

Источник: www.dizet.com.ua
======================================================================

Stop! 3.00 - специальная цена! Скидка 50%

До 1 января 2001  года  вы  можете  купить  антивирус  Stop!  3.00  по
специальной  цене  с  50%  скидкой!  Торопитесь!

Источник: www.dizet.com.ua
======================================================================

IBLIS.A - червь, распространяющийся по IRC-каналам

Компания TrendMicro собщила о  появлении  интернет-червя  PIF_IBLIS.A,
распространяющегося по IRC-каналам (Internet  Relay  Chat)  с  помощью
клиента mIRC, установленного на зараженной машине.  Червь  маскируется
под текстовый файл,  содержащий  пароль  для  доступа  на  некий  сайт
сомнительного  содержания.  Червь  прибывает  на  компьютер  в    виде
PIF-файла или ярлыка (shortcut) к программам MS-DOS или Windows. После
заражения,  он  перехватывает  некоторые  функции  mIRC,  такие    как
набивание текста и отсылка в чат файлов следующих типов:  .EXE,  .COM,
 .BAT, .INI, .VBS, .ZIP, .JPG, .TXT, .HTML. Используя эти функции червь
обманным путем отсылает свои сообщения, содержащие копии вируса в виде
присоединенного файла всем, с  кем  общается  пользователь  зараженной
машины по IRC-каналу.
======================================================================

Trend Micro предлагает антивирусную защиту и фильтрацию информации для
шлюзов Интернет для наиболее распространённых платформ Linux

Последние  версии  продуктов  InterScan  VirusWall  и  eManager    для
популярных интернациональных платформ Linux  Red  Hat,  SuSE  и  Turbo
Linux защищают от  вирусов,  троянцев,  хакерских  агентов  и  другого
ненужного информационного наполнения.
Компания  Trend  Micro  Inc.,  являющаяся    лидирующим    поставщиком
антивирусных решений для шлюзов Интернет, сегодня  объявила  о  выходе
новой версии продукта  InterScanR  VirusWallR  -  шлюза  Интернет  для
защиты от вирусов и фильтрации информационного наполнения для платформ
Red Hat, SuSE и  Turbo  Linux,  наиболее  широко  используемых  версий
операционной системы Linux  в  Северной  Америке,  Германии  и  Японии
соответственно.
Планируемые к выходу в I квартале 2001 г., версии продуктов  InterScan
VirusWall v.3.6 и дополнительный подключаемый модуль к нему  InterScan
eManagerT  v3.6,  предназначенный  для  фильтрации  информации,  будут
поддерживать платформы Red Hat Linux (v6.1 и v6.2), SuSE Linux (v6.4 и
v7.0) и Turbo Linux (v6.1J и v6.1) в дополнение к Windows NT,  Solaris
и HP-UX. Таким образом, компания Trend Micro обеспечивает антивирусную
защиту и фильтрацию информационного наполнения уровня предприятия  для
самого широкого спектра  платформ,  включая  самые  популярные  версии
Linux, лучше любого другого поставщика антивирусных средств.
Основанный  на  коде  Unix,  Linux  считается  передовой,  лёгкой    в
использовании операционной, системой  с  открытыми  исходными  кодами,
которая может быть  использована  для  сетевых  или  отдельно  стоящих
серверов и рабочих станций.  Появившись около десяти лет назад,  Linux
приобрёл популярность среди программистов во всём мире за присущие ему
устойчивость к сбоям, графический интерфейс и возможности настройки, и
стал  распространяться  в  виде  нескольких  дистрибутивов.  Так   как
использование платформы Linux  для  поддержки  корпоративного  трафика
Интернет  в  последнее  время  увеличивается,  то  сразу  же  возникла
необходимость антивирусной защиты для Linux-платформ,  особенно,  если
учесть, что большинство вирусов и других вредоносных программ попадают
в сеть предприятия из Интернет.
Продукт компании Trend Micro InterScan  VirusWall  v3.6  for  Red  Hat
Linux, SuSE Linux и Turbo Linux будет обеспечивать  защиту  на  уровне
шлюза Интернет в интересах разрастающегося сообщества разработчиков  -
сторонников  открытого  исходного  кода,    выбирающих    преимущество
платформы Linux.  С  помощью  сканирования  и  обнаружения  вирусов  и
вредоносных программ в трафиках HTTP, SMTP  и  FTP,  которые  проходят
через шлюз Интернет, InterScan VirusWall помогает останавливать вирусы
до того, как они достигнут рабочих  станций.  В  дополнение  к  этому,
InterScan eManager v3.6 for Red Hat Linux, SuSE Linux  и  Turbo  Linux
обеспечивает  фильтрацию  информации   и    блокирование    спама    в
корпоративных сетях, построенных на  Linux-платформе.  eManager  может
быть также использован для идентификации и  блокирования  потенциально
вредных сообщений и вложенных файлов во время вирусной эпидемии.

Источник: Антивирусная Служба Новостей - http://www.dizet.com.ua/news
======================================================================

Metys-E: новый вариант макро-вируса появился в "диком виде"

WM97/Metys-E  -  макро-вирус  для  Word,  очередной  вариант    вируса
WM97/Metys-D.  Единственное отличие этого варианта заключается в  том,
что 1-го сентября вирус выводит следующее сообщение:  "Happy  Birthday
Jess! To celebrate, we're going to see how lucky you are. Click the OK
button below to roll a number.  If your number  matches  that  of  the
dealer, you win!"

Источник:  "Лаборатория Касперского"
======================================================================

Старая антивирусная  программа  от  McAfee  может  выводить  из  строя
компьютеры с Windows NT 4.0

Как  недавно   обнаружилось,    антивирусная    программа    VirusScan
производства McAfee может портить главную загрузочную запись на  диске
компьютера с ОС Windows NT 4.0. И для восстановления работоспособности
компьютера  пользователям  приходится  переустанавливать  операционную
систему.

Специалисты антивирусного исследовательского центра  компании  Network
Associates, в  состав  которой  входит  фирма  McAfee,  выяснили,  что
конфликт возникает при наличии на  компьютере  ПО  VirusScan/Netshield
4.0.2 и утилиты 4120/4110 SuperDATutility.  Как сообщается, пострадали
от него не очень много пользователей - около 50 человек.

Упомянутая  утилита  предназначается  для  автоматического  обновления
антивирусного ПО  в  соответствии  с  последней  редакцией  DAT-файла,
который содержит данные о вирусах.  Но, как  выяснилось,  версия  4110
SuperDATutility  несовместима  в  версией  VirusScan/Netshield  4.0.2,
которая была выпущена два года  назад.  У  пользователей  более  новых
версий VirusScan/Netshield (а их доля составляет 95%) таких проблем не
возникает.

Network Associates опубликовала  соответствующую  информацию  об  этой
несовместимости на Web-сайте своего  антивирусного  центра  по  адресу
http://www.mcafeeb2b.com/naicommon/download/dats/find.asp,  где  можно
также загрузить новую версию VirusScan.

Источник: Россия-Он-Лайн
======================================================================

IRCKILL - новый пакет хакерских инструментов

TROJ_IRCKILL - это троянец, представляющий собой набор  программных
инструментов для отключения пользователей от каналов IRC.  Этот  набор
объединяет четыре утилиты для нападения: "FLOOD" (flood -  наводнение,
потоп), "MCB" (Multiple Collide BOTs), "SUMO BOTs" и "FLASH" -  особый
тип "потопа"  для  использования  в  среде  UNIX.  Тип  атаки  "FLASH"
используется  для  непосредственного  разъединения    модема,    путем
посылания "ping"-команды на определенный  IP-адрес  с  "неправильными"
данными, указанными  в  определенной  последовательности.  Эти  данные
будут  интерпретированы  пользовательским    модемом    как    команда
разъединения, и он оключится от интернета. Однако этот вид атаки может
быть применим не для всех типов модемов. Атака "MCB" (Multiple Collide
BOTs)  выполняется  через  IRC-каналы.  В  течение  так    называемого
"раскалывания сети" ("net split", момент, когда IRC-серверы будут не в
состоянии   синхронизировать    друг    друга)    троянец    дублирует
пользовательский nickname (имя в чате).  Этот "nick" потом  становится
ошибочным,  когда  налаживается    синхронизация    IRC-серверов,    и
пользователь оказывается "выброшенным" из чата. Атака "FLOOD BOTS/SUMO
BOTS"  также  используется  в  IRC-сети,  "порождая"    многочисленных
пользователей со случайными "никами" (прозвищами в  чате).  С  помощью
этой атаки "затопляется" IRC-канал или  пользователь,  посылающий  или
получающий сообщения в чате, до тех пор пока  пользовательская  машина
не достигнет определенного лимита пропускной способности.  Затем  этот
пользователь также оказывается "выброшенным" из чата  (отключается  от
IRC-канала).

Источник: "Лаборатория Касперского"
======================================================================

W32/Hybris-D: новая  модификация  интернет-червя  появилась  в  "диком
виде"

Hybris-D - новый вариант интернет-червя Hybris, распространяющийся при
помощи  зараженных  электронных  писем.  Работоспособен  под    Win32.
Содержит в себе подпрограммы-компоненты (плагины) и  выполняет  их  по
мере необходимости,  компоненты  зашифрованы  128-битным  ключом.  Эти
плагины могут  быть  "обновлены"  червем  с  Интернет-страницы  автора
вируса.  При запуске EXE-файла с копией червя он  заражает  библиотеку
WSOCK32.DLL. Каждый раз при отправке пользователем электронного письма
с зараженной машины червь предпринимает попытку  отправить  письмо  со
своей присоединенной копией по этому же адресу.  Текст email-сообщения
определяется одним из  установленных  компонентов,  и,  следовательно,
может меняться по  мере  "обновления"  версии  червя.  Соответственно,
тема, тело сообщения  и  имя  присоединенного  файла  могут  постоянно
меняться. Один из компонентов червя проверяет какой язык установлен на
инфицированном  компьютере  и  посылает  письмо  на  этом  языке:   На
английском: Тема: Snowhite and the Seven Dwarfs - The REAL story! Тело
сообщения: polite with Snowhite.  When they go out  work  at  mornign,
they promissed a huge surprise.  Snowhite was  anxious.  Suddlently,
the door open, and the Seven Dwarfs  enter...  На  французском:  Тема:
aidй 'blanche neige' toutes ces annйes aprиs qu'elle se soit enfuit de
chez Тело сообщения: sa belle mиre, lui avaient promis une
grosse surprise.  A 5 heures comme toujours,  ils  sont  rentrйs  du
travail.  Mais  cette  fois  ils  avaient  un   air    coquin...    На
португальском:  Тема:  muito  feliz  e  ansiosa,  porque  os  7  anхes
prometeram uma grande surpresa.  Тело сообщения: As cinco horas,  os
anхezinhos voltaram do trabalho.  Mas algo nao estava bem...  Os  sete
anхezinhos tinham um estranho brilho no olhar...  На испанском:  Тема:
siempre muy bien cuidada por los enanitos. Ellos le prometieron una
grande Тело сообщения: sorpresa para su  fiesta  de  compleaсos.  Al
entardecer, llegaron.  Tenian un brillo incomun en los  ojos...  Червь
также содержит компонент, который 24 сентября 1 минуту в час  в  любой
день 2001 года выводит в центре экрана большую анимационную  картинку,
изображающую спираль, от которой  очень  трудно  избавиться.  картинка
червя Кроме этого червь содержит компонент, который применяет  простое
полиморфное шифрование своей копии, прежде чем отправить ее по e-mail,
тем самым пытаясь полностью изменить свой внешний вид  непредсказуемым
образом. Подробнее о методах "обновления" червя см. здесь.

Источник: "Лаборатория Касперского"
======================================================================

Эти и многие другие новости ежедневно на  сайте  "Антивирусная  Служба
Новостей" : http://news.dizet.com.ua/

======================================================================
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki/
Вирусный TOP10     : http://www.dizet.com.ua/top10.html
======================================================================

Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное