Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru проекта Citycat.Ru
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

Сертифицирован украинский комплекс средств защиты "Гриф"

Департаментом специальных телекоммуникационных систем и защиты
информации (ДСТСЗИ) Службы безопасности Украины выдано экспертное
заключение на комплекс средств защиты (КСЗ) информации от
несанкционированного доступа "Гриф", разработанный ООО "Институт
компьютерных технологий" (http://www.ict.com.ua, тел. (044) 241-7005).
Комплекс "Гриф" предназначен для создания автоматизированных рабочих
мест с защитой от угроз для информации, содержащей сведения, которые
составляют государственную тайну, на базе автономных
однопользовательских ПЭВМ с операционной системой Windows 95/98.
Совокупность реализованных в комплексе "Гриф" функций и механизмов
защиты информации, которая определяется согласно НД ТЗИ 2.5-004-99
функциональным профилем КА-2, КО-0, ЦА-1, ДВ-1, НР-3, НИ-3, НК-1,
НО-2, НЦ-1, НТ-2, с уровнем доверия ГЗ оценки корректности их
реализации, обеспечивает уровень защищенности информации, достаточный
для обработки информации, составляющей государственную тайну.
Экспертное заключение зарегистрировано в ДСТСЗИ СБ Украины 18.07.2001
г. за № 10 и действительно до 18.07.2004 г.

Вирус Сирко угрожает информационной безопасности Украины

Согласно информации проекта AIN
(http://ain.com.ua/soft_virusugroz.html) , сетевой червь "SirCam"
предоставил в распоряжение AIN документы государственной важности
одного из чиновников Госкомсвязи.
Всего за 6 дней с момента обнаружения - 18 июля 2001 г. - сетевой
червь "SirCam" распространился по всему миру и прочно занял первое
место в списке наиболее распространенных вредоносных программ.
Этот вирус достаточно серьезно затронул украинскую сеть, за что на
украинских просторах получил ласковое народное название Сирко.
Червь, использующий хорошо известную технологию заражения и
распространения, применяет принципиально иную маскировку, оказавшуюся
очень эффективной. Как и все его предшественники, "SirCam"
распространяется в виде исполняемого файла, вложенного в письмо под
видом какого-либо документа. При попытке его открыть он запускается и
рассылает сам себя по адресам из адресной книги. Однако у "SirCam"
есть два принципиальных отличия от предыдущих разработок. Во-первых,
вложенный в письмо исполняемый файл каждый раз имеет другую длину и
название, что затрудняет его автоматическое обнаружение. Во-вторых,
при рассылке по адресам из адресной книги он пытается имитировать
осмысленное сообщение в поле "Тема", копируя его из настоящего письма,
ранее отправленного с зараженного компьютера. Хитрости создателей
вируса не распространяются только на текст письма, остающийся
неизменным: "Hi! How are you? I send you this file in order to have
your advice. See you later. Thanks".
"SirСam" случайным образом выбирает один из файлов, хранящихся в папке
My Documents, где многие пользователи хранят важные для них текстовые
и графические документы, и пересылает этот файл с компьютера жертвы на
следующую машину.
Таким образом, попав на компьютер, вирус может скомпрометировать
какую-либо критичную информацию, переслав ее адресатам из адресной
книги. Одной из таких жертв стал Госкомсвязи, документы которого
разошлись по просторам интернета благодаря безответственному отношению
чиновников или системных администраторов, допустивших заражение
компьютеров.
Стоит задуматься над последствиями подобного отношения к вопросам
компьютерной безопасности. Что нас ожидает, если документы
государственной важности различных министерств, комитетов и ведомств
начнут бесконтрольно распространяться и станут достоянием гласности?..


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i

iQA/AwUBO2A1dYk3eTHhixd1EQK8DgCgqse7FAmFMLWKdh+3YkwV88U82TAAoISO
gEYoVeO9H1xiTsMdBQ68N6NZ
=/K8h
-----END PGP SIGNATURE-----


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное