Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

За 2005-06-02

[ksoft] Вирусная двадцатка Касперского за май

[ksoft] В INTERNET EXPLORER найдены новые дыры

[ksoft] Автоматический переводчик GOOGLE поумнеет благодаря ООН

← Июнь 2005 →
	1	2 02.06.2005 11:51:26 11:51:36 11:51:44	3 03.06.2005 13:16:12 13:17:02 13:17:19	4 04.06.2005 10:30:05 10:30:20 10:30:31	5
6	7	8 08.06.2005 08:30:09 08:30:31 08:31:15	9	10	11 11.06.2005 11:14:43 11:14:47 11:14:52 11:15:07 11:15:32	12
13	14	15 15.06.2005 08:31:15 08:31:28 22:31:38 22:33:02 22:33:11 22:33:28	16	17 17.06.2005 08:19:03 09:11:26 09:11:53 09:12:01 17:58:58 17:59:05 17:59:23	18	19
20 20.06.2005 20:35:25 20:35:34 20:35:37	21 21.06.2005 22:06:17 22:06:53	22	23	24 24.06.2005 08:20:15 08:20:35 08:20:48 08:22:39 21:15:27 21:15:55 21:16:23 21:16:29	25	26
27 27.06.2005 21:42:17 21:42:26	28	29	30

← Июнь 2005 →

02.06.2005
11:51:26
11:51:36
11:51:44

03.06.2005
13:16:12
13:17:02
13:17:19

04.06.2005
10:30:05
10:30:20
10:30:31

08.06.2005
08:30:09
08:30:31
08:31:15

11.06.2005
11:14:43
11:14:47
11:14:52
11:15:07
11:15:32

15.06.2005
08:31:15
08:31:28
22:31:38
22:33:02
22:33:11
22:33:28

17.06.2005
08:19:03
09:11:26
09:11:53
09:12:01
17:58:58
17:59:05
17:59:23

20.06.2005
20:35:25
20:35:34
20:35:37

21.06.2005
22:06:17
22:06:53

24.06.2005
08:20:15
08:20:35
08:20:48
08:22:39
21:15:27
21:15:55
21:16:23
21:16:29

27.06.2005
21:42:17
21:42:26

Привет, All!

Компания "Лаборатория Касперского" обнародовала список двадцати самых
опасных вредоносных программ, досаждавших пользователям интернета в
прошлом месяце.

Как отмечается в пресс-релизе, май оказался относительно спокойным в
плане глобальных вирусных эпидемий. Первое место хит-парада второй
месяц http://security.compulenta.ru/182116/
продолжает удерживать один из представителей семейства червей Mytob -
Mytob.c. Вредоносная программа Mytob способна распространяться по
электронной почте, а также через дыру в локальной подсистеме
аутентификации пользователей (LSASS) операционных систем Microsoft
Windows 2000/ХР. В целом из двадцати строчек майского хит-парада
различные варианты Mytob смогли "отвоевать" семь позиций.

Вслед за Mytob.c идут три модификации семейства червей NetSky, которые
также не снижают свой рейтинг на протяжении двух месяцев. Далее
наблюдается небольшая перестановка. Находившийся в апреле на пятой
строке вирус LovGate.w сместился на шестое место, тогда как
вредоносная программа Zafi.b, напротив, набрала один пункт и теперь
занимает пятую позицию.

Есть в майской двадцатке Касперского и несколько новичков. Прежде
всего, следует упомянуть вирус Sober.p, который появился 2 мая и смог
подняться до седьмого места. Кроме того, на четырнадцатую строку
пробрался червь Eyeveg.f (первая модификация Eyeveg была обнаружена
еще в 2003 году). Вредоносная программа работает в процессе браузера
Internet Explorer и записывает ввод с клавиатуры. Украденную таким
образом информацию впоследствии могут использовать злоумышленники для
поиска паролей, номеров банковских счетов и других конфиденциальных
данных.

Полностью майская двадцатка Касперского выглядит следующим образом:

1. Net-Worm.Win32.Mytob.c - 24,28%
2. Email-Worm.Win32.NetSky.q - 15,54%
3. Email-Worm.Win32.NetSky.aa - 5,27%
4. Email-Worm.Win32.NetSky.b - 4,00%
5. Email-Worm.Win32.Zafi.b - 3,71%
6. Email-Worm.Win32.LovGate.w - 3,30%
7. Email-Worm.Win32.Sober.p - 3,21%
8. Net-Worm.Win32.Mytob.u - 3,17%
9. Email-Worm.Win32.Zafi.d - 3,05%
10. Net-Worm.Win32.Mytob.q - 2,91%
11. Email-Worm.Win32.Mydoom.l - 1,89%
12. Net-Worm.Win32.Mytob.h - 1,83%
13. Net-Worm.Win32.Mytob.t - 1,78%
14. Worm.Win32.Eyeveg.f - 1,63%
15. Email-Worm.Win32.NetSky.d - 1,61%
16. Net-Worm.Win32.Mytob.au - 1,52%
17. Email-Worm.Win32.Mydoom.m - 1,48%
18. Net-Worm.Win32.Mytob.ar - 1,46%
19. Email-Worm.Win32.NetSky.t - 1,38%
20. Email-Worm.Win32.NetSky.x - 1,19%

NetVamp 2005-06-02 11:51:44 (#378087)

Привет, All!

В браузере Microsoft Internet Explorer последних версий обнаружены две
уязвимости, используя которые злоумышленник теоретически может
спровоцировать аварийное завершение работы приложения.

Одна из дыр, как http://secunia.com/advisories/15546/
сообщает датская компания Secunia, связана с ошибкой переполнения
буфера, возникающей в одном из компонентов браузера при обработке
функции window()". Брешь присутствует в Internet Explorer шестой
версии, причем атакам подвержены даже пользователи компьютеров с
операционной системой Windows ХР и вторым сервис-паком. Заплатки для
дыры в настоящее время не существует.

Еще одна уязвимость
http://www.securityfocus.com/archive/1/399302/2005-05-28/2005-06-03/0
выявлена в модуле Urlmon.dll браузера. Для реализации нападения
злоумышленнику необходимо вынудить пользователя добавить в зону
ограничений (restricted zone) веб-сайт с составленным определенным
образом URL. Адрес такого ресурса должен начинаться с цифр,
разделенных точками (по аналогии с IP-адресом), и заканчиваться
последовательностью букв. В качестве примера приводится строка
"4.3.2.1btf-errorreporting.btf.de". Данная дыра также может быть
задействована на полностью пропатченных компьютерах с операционной
системой Windows ХР SP2 и браузером Internet Explorer шестой версий.
Способов устранения этой уязвимости на текущий момент также не
существует.

NetVamp 2005-06-02 11:51:36 (#378086)

← Июнь 2005 →

2 02.06.2005 11:51:26 11:51:36 11:51:44

3 03.06.2005 13:16:12 13:17:02 13:17:19

4 04.06.2005 10:30:05 10:30:20 10:30:31

8 08.06.2005 08:30:09 08:30:31 08:31:15

11 11.06.2005 11:14:43 11:14:47 11:14:52 11:15:07 11:15:32

15 15.06.2005 08:31:15 08:31:28 22:31:38 22:33:02 22:33:11 22:33:28

17 17.06.2005 08:19:03 09:11:26 09:11:53 09:12:01 17:58:58 17:59:05 17:59:23

20 20.06.2005 20:35:25 20:35:34 20:35:37

21 21.06.2005 22:06:17 22:06:53

24 24.06.2005 08:20:15 08:20:35 08:20:48 08:22:39 21:15:27 21:15:55 21:16:23 21:16:29

27 27.06.2005 21:42:17 21:42:26

Привет, All!

На проводившейся компанией Google в конце мая конференции Google
Factory Tour (http://www.google.com/press/factorytour.html
веб-трансляция доступна здесь) инженеры компании
представили промежуточные результаты работы над новой версией системы
машинного перевода Google Machine Translation Systems.

Как http://blog.outer-court.com/archive/2005-05-22-n83.html
рассказывают очевидцы, уже сейчас результаты можно
назвать куда более убедительными, нежели
http://www.google.com/language_tools у текущей версии.

Это, в сущности, и неудивительно: систему "натаскивают" с помощью
многоязычной документации из архивов ООН, и объём обработанной
информации тождественен уже 200 миллиардам слов. При этом принцип
"натаскивания" - самый простой. Это принцип "Розеттского камня", -
обнаруженного в Египте и позволившего расшифровать древнеегипетскую
иероглифическую письменность (один и тот же текст там был записан
греческими буквами, египетским демотическим письмом и иероглифами).

Таким образом, система, проанализировав два параллельных текста на
разных языках, формирует языковую модель. Для того, чтобы она была
эффективной, необходимо, чтобы объём анализируемого текста был как
можно более массивным, чтобы система не сталкивалась с незнакомыми и
непонятными оборотами и фразеологизмами, которые не сможет адекватно
перевести.

NetVamp 2005-06-02 11:51:26 (#378085)