Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики"


Информационный Канал Subscribe.Ru


===========================================================================

Антивирусное Обозрение "Ежики"
http://www.proantivirus.com/info/

 ... Только самое интересное ...

===========================================================================

Йоу  братья  и  сестры!  Как  вы  без  меня ? Без моих тупых шуточек и
комментариев ?

Вот  мы  и  вернулись  из отпуска и продолжаем вас радовать и огорчать
новостями  из  мира  вирусов  и антивирусов. За время нашего "отпуска"
который очень сильно затянулся произошло очень много всего интересного
и  не  очень  и  посему  я  предлагаю  быстренько  пробежаться по всем
основным событиям прошедшего лета.

Интернет-червь  Klez по прежнему живет и плодится доставляя неудобства
пользователям.

В  июле  к  Klez'у  добавился  еще  один  червь  который  имел большую
территорию распространения - Frethem.

К  представителям  червей  для  Windows добавился червяк для FreeBSD -
Scalper       (AKA      "FreeBSD.Scalper.worm",      "ELF/FreeApworm",
"ELF_SCALPER.A"),    который    поражает   серверы   под   управлением
операционной  системы  FreeBSD.  Scalper  использует  бреши  в системе
безопасности  web  сервера  "Apache".  Червь  также  содержит backdoor
компоненту, которая позволяет управлять зараженным сервером.

Троянец  в  пакете  OpenSSH
Британская   компания  @Stake  обнаружила  троянца  в  копиях  пакета,
размещенных  на  популярном  сайте  ftp.openbsd.org.  Дело  в том, что
версия   OpenSSH3.4p1,   размещенная  на  этом  сайте  имела  неверную
контрольную  сумму.  То же самое может наблюдаться и на других сайтах.
Воспользовавшись  троянцем  злоумышленники  могут  получить  доступ  к
корневой  учетной  записи  и  правам администратора. Лазейка открыта в
поставляемом с кодом "мейк-файлом", а не в самом коде системы. Троянец
выполняется при сборке бинарных файлов.


Черви распространяются по сети Kazaa
Зарегистрированы  случаи  рассылки  червей  семейства Worm.P2P.Duload.
Worm.P2P.Duload  -  семейство  червей,  распространяющихся  при помощи
программного обеспечения сети Kazaa. Размножаются, создавая свои копии
в общедоступной директории Kazaa.


Опасные дыры в MS Office и Internet Explorer
Обнаружены  уязвимости  в  MS  Office  и  Internet Explorer, опасность
которых  специалисты Microsoft оценили как критическую. Три уязвимости
в   MS   Office   связаны  с  модулем  Office  Web  Components  (OWC),
ответственном за интеграцию офисных программ Microsoft с интернетом.

Министерство  обороны  США  (DoD) нашло самый разумный способ избежать
утечки информации через сеть. Панацей от всех бед станет отключение от
Интернета.  К такому довольно экстремальному решению руководство (DoD)
шло  уже  давно,  начиная  с  1995 года, когда была создана внутренняя
"Сеть   маршрутизации   конфиденциального  IP-трафика"  (NIPRNET)  для
компьютеров  с  "правительственными"  IP-номерами.  Однако, гениальное
изобретение  не  решило  проблемы, потому как сеть виртуальна и трафик
по-прежнему  передается  через  Интернет,  что опять-таки не исключает
возможности  взлома.  В  данный  момент сотрудники Агентства оборонных
информационных  систем  уже занимаются созданием базы данных адресов и
портов  в  Министерстве  обороны  США,  которым  необходим  доступ   в
Интернет.   После   этого   DISA  приступит  к  постепенной  постройке
виртуальных границ.


"Художественный" вирус
В  коммерческом  продукте для работы с графическими файлами обнаружена
троянская  программа, уничтожающая файлы системной директории Windows.
"Лаборатория  Касперского" сообщает об обнаружении троянской программы
FireAnvil,   встроенной   в   коммерческий   продукт  "Firehand  Ember
Millenium"  американской  компании  Firehand Technologies Corporation.
"Firehand  Ember  Millenium" - программное обеспечение для просмотра и
редактирования  графических изображений, продаваемое через Интернет на
сайте  www.firehand.com.  Троянские  подпрограммы  обнаружены  в  двух
файлах  продукта:  Активизация  вредоносного кода происходит при вводе
регистрационных   данных   пользователя,  при  условии,  если  в  поле
"Registered  User  ID" вводится строка "czy czy" (в любом регистре). В
результате   срабатывания  данной  деструктивной  функции  вредоносной
программы  все  файлы  системной  директории  Windows уничтожаются без
возможности восстановления.


Возвращение червя Морриса
"Лаборатория  Касперского"  сообщает  об  обнаружении  нового опасного
Интернет-червя   "Slapper",  заражающего  компьютеры  под  управлением
операционной  системы Linux и использующего технологию распространения
в исходных текстах, впервые примененную в 1988 г. в печально известном
черве  Морриса.  На  данный  момент  компания не получила сообщений от
пользователей о фактах заражения этой вредоносной программой. Вместе с
тем,    детальный    анализ    кода    "Slapper"    подтверждает   его
работоспособность   и,   таким   образом,   червь  представляет  собой
потенциальную угрозу для пользователей Linux.

Ну,  вот  кажется  и  все.  В  заключение  приглашаю всех читать самые
интересные  новости  которые мы собираем в течение недели и по которым
будет делаться новое обозрение.
http://www.proantivirus.com/info

P.S. И мы по-прежнему выходим в этом "устаревшем текстовом формате" :-)

===========================================================================
Андрей Каримов
e-mail: andy@karimov.ru
http://www.proantivirus.com/info/
===========================================================================

Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное