Отправляет email-рассылки с помощью сервиса Sendsay

Новости Пруля

Подписаться Бесплатная новостная рассылка Подписчиков 25 RSS
  Февраль 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://proolepedia.kharkov.org/index.php/Newsofprool
Открыта: 07-11-2001

Автор
Пруль

Статистика

25 подписчиков
0 за неделю
  Все выпуски  

Новости Пруля Выпуск от 25 февраля 2004 года


Информационный Канал Subscribe.Ru

Новости от Пруля

----------------------------------------------------------------------------
----------------------------------------------------------------------------

О вчерашем вирусе (ICQ-черве)

Хроника 24 февраля

12:44 - получено первое, предварительное сообщение о вирусе
от Лаборатории Касперского (в их рассылке)

Мне на мою аську вирусные сообщения приходили раза два в промежутке
12:00-13:00 и еще одно немного позже, я их все игнорировал, вначале 
принимая за спам (так часто в ICQ рекламируют сайты: "Зайди на 
www.mycoolsite.com - не пожалеешь!"). Впрочем у меня Linux и этот вирус 
мне как-то не страшен.

12:53 - в Живом Журнале (www.livejournal.com) опубликована ссылка на
англоязычное описание вируса (http://www.daemonology.net/ICQworm/worm.txt)
и сообщение, что Ad Aware (http://www.snapfiles.com/download/dladaware.html)
лечит его

13:52 - о новом вирусе сообщила Компьюлента
(http://www.compulenta.ru/2004/2/24/45309/) (Я не привожу многочисленные
ссылки на панические сообщения Интернет-новостных агентств в стиле
"Интернет умирает, все усилия тщетны", все ссылки я привожу только 
полезные, в которых появлялась новая (на то время) информация о вирусе и 
его лечении)

14:17 - о новом вирусе сообщил Bugtraq
(http://bugtraq.ru/rsn/archive/2004/02/34.html);
Антивирус Касперского уже лечит новый вирус (выпущен срочный апдейт
антивирусной базы) - http://www.viruslist.com/alert.html?id=144676854

15:31 - Антивирус Stop (http://www.proantivirus.com) выпустил апдейт
(другими антивирусами я не интересуюсь, так как нельзя объять 
необьятное, но из хороших антивирусов еще могу назвать Dr.Web и Norton 
Antivirus)

17:43 - Касперский прислал по своей рассылке подробный анализ вируса
(см. http://www.viruslist.com/viruslist.html?id=144677050)

18:00 - я пошел домой

Выводы очевидны:

1. Даже если вы не пользуетесь антивирусом Касперского, подписаться
на новости от его лаборатории (и для гарантии еще на пару рассылок по
информационной безопасности будет не лишним)

2. Если вы пользуетесь каким-то антивирусом, то обязательно надо 
обновлять антивирусные базы, и лучше, если делать это ежедневно. Кроме 
того, надо
подписаться на рассылку новостей того антивируса, которым вы пользуетесь.

3. Лучше не пользоваться самым популярным софтом (MS IE, Outlook 
Express, ICQ) - так как именно в нем вирмейкеры в первую очередь ищут дыры.
Надо мигрировать в направлении альтернативного софта:

IM: Miranda, Trillian (к тому же они экономят траффик и там нет мигающей
рекламы, как в оригинальном ICQ)

Browser: Opera, Mozilla (Firebird, Firefox)

Mail: The Bat, Mozilla

А еще лучше мигрировать на Linux/Free BSD, тем более, что это еще и 
дешевле, чем покупать за немалые деньги биллов глюкодром (или не 
покупать и дрожать)

4. Помните, что 100% защиты не даст никто. Даже тот факт, что для 
Linux'а существует всего три вируса не встречающихся в открытой природе 
не дает основания упокоиться и снизить бдительность. Не верьте рекламе
антивирусных компаний, что их антивирус дает полную защиту от всего.
Ставьте 2-3 антивируса (только по-умному, иногда при одновременном 
запуске нескольких антивирусных мониторов мониторы начинают 
конфликтовать друг с другом. Сканеры обычно между собой не конфликтуют, 
но их тоже лучше запускать не одновременно)

5. Даже на диалапе надо поставить файерволл (Outpost, Atguard, Norton
Internet Security, а в Windows XP есть встроенный фаерволл)

6. Надо позакрывать нафиг всякие рюшечки в браузерах (Java, Java script,
Active X и т.п. - если конечно они не нужны вам для дела)

7. Если вам прислали ссылку, не спешите кликать на нее, вам не 14 лет и
вы в Интернете не первый день, когда все ново и интересно.
Например, можно спросить приславшего "А чего там такого интересного?"
(вирусы пока (пока?) еще не научились осмысленно отвечать на вопросы)

8. Помните, что в наше время нельзя верить никому, порой даже себе.
Мне тоже. Все, что пишу тоже надо подвергнуть осмыслению. Вдруг, это 
пишу не я? (Кстати, использование электронных подписей, например PGP 
повышает достоверность электронной почты, вирусы подделать PGP-сигнатуру 
не могут)
А вдруг я злой хакер? А вдруг я ошибаюсь?

9. Меньше ходите по порнухе и эротике. Фрейд, конечно, rulez, но 
почему-то именно на порносайтах (где посетитель отвлечен разглядыванием 
картинок) чаще всего встречаются вирусы и прочая пакость (adware, 
например или трояны).
Впрочем, бывает и "честная эротика" без вирусов. (Хотя, говорят, были
случаи сайтов Интернет-казино c вирусами (там посетитель тоже 
отвлекается азартом игры и нажимает "Yes" не думая). Бывают еще и 
заражения через веб-чаты)

Prool

----------------------------------------------------------------------------

Уточнение от Тумбы:

Кстати, триллиан тоже дырявый
(Trillian 0.71-0.74 w/ patch f Trillian Pro 1.0, 2.0, 2.01)

Решение:Установите обновленную версию программы.

URL производителя:http://www.trillian.cc

----------------------------------------------------------------------------

 From Prool: Здесь мы видим общую тенденцию:

1. Дырки в защите могут быть обнаружены везде

2. Узнавать о них оперативно можно (и нужно) из новостей (рассылок)
производителей софта или специалистов по безопасности

3. Устранение дыры обычно заключается в установке обновленной версии 
программы или специального патча. (Кстати, если постоянно ставить патчи, 
то и Windows/MS IE/Outlook Express/ICQ относительно безопасны)

4. Но тем не менее польза от редко используемого софта такова: вероятнее 
всего взломщики-кракеры будут стучаться в самые распространенные дыры 
самого распространенного софта. Вероятность того, что вас взломают 
именно через Триллиан довольно низка (но не равна нулю!)

----------------------------------------------------------------------------
----------------------------------------------------------------------------
К материалам о сканировании, опубликованным 23 февраля

Пара весьма полезных ссылок на ту же тему:

http://snow.prohosting.com/t0mmy/scanners.html
http://www.digitalware.ru/static/dwscanners/DWRscanning010613-0.asp

----------------------------------------------------------------------------
----------------------------------------------------------------------------
Пруль (Сергей Пустовойтов)
WWW http://prool.kharkov.org/
ICQ 9701628
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное