-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Ошибка в VirusScan 6.01
На прошлой неделе антивирусная компания McAfee сообщила о выходе
очередного вирусного сканера VirusScan 6.01. К достоинствам коего
относятся, в частности, способность работать под новой операционной
системой Windows XP.
Однако в результате теста, проведенного экспертами из немецкого
журнала PC-Welt, выяснилось, что сканер не способен распознавать VBS
вирусы, - неопознанными, например, остались печально известные "Love
Letter" и "Анна Курникова".
Досадная ошибка, не позволившая сканеру VirusScan 6.01
продемонстрировать себя в полной красе, закралась в файл конфигурации
default.vsc, где прописаны все возможные расширения файлов,
проверяемых на наличие вирусов. Как выяснилось, разработчики
программного обеспечения просто забыли ввести в список возможных
расширений "VBS", ограничившись лишь несуществующим "VB".
Следует отметить, что проблема касается только антивирусного сканера
OnDemand. Резидентный антивирусный монитор безоговорочно находит все
инфицированные файлы и блокирует к ним доступ.
В настоящее время McAfee работает над исправлением допущенной ошибки.
По материалам: http://www.pcworld.com.
Фальшивый "патч" от Microsoft
"Лаборатория Касперского" сообщает об обнаружении нового опасного
Интернет-червя Redesi, распространяющегося по электронной почте и
маскирующегося под обновление для системы безопасности продуктов
Microsoft.
На данный момент обнаружено две разновидности червя. Их отличия
состоят лишь в теме и тексте рассылаемых сообщений.
При запуске зараженного вложенного файла червь внедряется в систему,
получает доступ к Microsoft Outlook и при помощи этой почтовой
программы рассылает свои копии всем получателям из адресной книги.
11 ноября 2001 г. червь активизирует встроенную деструктивную функцию
и уничтожает данные на диске С: зараженного компьютера. Для этого он
записывает в файл AUTOEXEC.BAT команду форматирования жесткого диска,
которая автоматически выполняется при следующей перезагрузке
компьютера. Необходимо заметить, что деструктивная функция срабатывает
только в случае, если на компьютере жертвы короткая системная дата
соответствует форматам "dd/mm/yy" или "mm/dd/yy".
По материалам: http://www.kaspersky.ru.
Уязвимость Trend Micro OfficeScan
Trend Micro OfficeScan Corporate Edition - антивирусное ПО,
поддерживающее реконфигурацию в режиме реального времени посредством
управляющей консоли. Для реализации такого управления при запуске
программы создается несколько виртуальных каталогов, содержащих
конфигурационные файлы OfficeScan. Уязвимость заключается в том, что к
одному из этих каталогов можно получить доступ, минуя процесс
аутентификации. Используя эту уязвимость, можно не только менять
конфигурационный файл конкретной рабочей станции, но и получить
пароль, который позволит менять конфигурацию на всех машинах.
Соответствующий патч доступен на сайте компании.
По материалам: http://www.lac.co.jp/security/.
MailMonitor для Notes/Domino от компании Sophos
Компания Sophos анонсировала свой новый продукт - MailMonitor для
Notes/Domino. Данное решение предназначено для обеспечения
антивирусной защиты баз данных и электронной почты Notes.
По материалам: http://www.net-security.org.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO9Aujok3eTHhixd1EQKpJACg/KGM3z7mUXzjENDBg5nxSLLOLCkAn1tB
zT1C9PRL2DvYfivIebJSowX/
=wEvx
-----END PGP SIGNATURE-----
