|
|
|
Вирус, использующий недавно найденную в программных продуктах Microsoft уязвимость при обработке графических файлов формата JPEG, распространяется через службу обмена мгновенными сообщениями AOL.
По словам экспертов института SANS (SysAdmin Audit Network Security), вирус еще не успел широко распространиться - институт располагает пока лишь двумя сообщениями о заражении.
Вирус действует следующим образом: жертва получает сообщение через IM-службу AOL, которое перенаправляет ее на веб-сайт с инфицированными файлами изображений в формате JPEG. Сообщение выглядит следующим образом: "Check out my profile, click GET INFO!". Когда пользователь кликает на ссылку, на его компьютере автоматически запускается вредоносный код, содержащийся в инфицированной картинке. Далее зараженный компьютер автоматически рассылает то же сообщение по всему контакт-листу IM-службы AOL.
Вредоносный код содержит также черный ход (backdoor) - утилиту удаленного администрирования, позволяющую злоумышленнику перехватить управление зараженным компьютером.
Борьба со спамом - непрошенными рекламными сообщениями, засоряющими интернет, вступила в новый этап. В нее включились гиганты Всемирной паутины. С октября компании AOL, Yahoo, Hotmail, Earthlink и Comcast будут требовать с тех пользователей, который отправляют большие объемы сообщений по электронной почте, соблюдения определенных правил.
Речь идет о внедрении этими пятью гигантами интернет-бизнеса технических стандартов, которые получили название "Sender Policy Framework" , также "паспорт отправителя" (Sender-ID).
Отныне электронные сообщения, поступающие на серверы этих пяти компаний, в случае, если они не будут содержать оговоренные параметры, будут автоматически отфильтровываться как спам.
Бюро патентов и торговых марок США в предварительном решении приостановило действие патента, выданного корпорации Microsoft с целью регистрации некоторых файловых технологий, используемых в ОС Windows. В частности, речь идёт о возможност сохранения файлов под легко запоминаемыми названиями (длинными именами).
Этот патент входит в структуру зарегистрированной за компанией в 1996 году технологии таблицы размещения файлов (FAT). Представители Microsoft намерены оспорить это решение, не исключая возможности долгих переговоров, они намерены добиваться либо его полной отмены, либо изменения ряда формулировок.
Патент на разработанную Microsoft систему FAT был выдан корпорации в 1996 году, однако в начале текущего года по инициативе организации Общественный фонд по патентам (Public Patent Foundation) был инициирован процесс его пересмотра. По заявлению представителей организации, её специалисты обнаружили достаточное количество более ранних патентов на аналогичную систему.
Прошедший месяц ничем особенно серьезным в мире вредоносных компьютерных программ не отметился. Возможно, у вирусописателей все еще не закончился сезон летних каникул и отпусков, или же в рядах создателей вирусов происходят какие-то серьезные внутренние процессы, в результате которых мы наблюдаем классическое "затишье перед бурей". Так или иначе, эволюция вредоносных программ в сентябре развивалась по трем стандартным направлениям:
появление новых версий почтовых червей из "плодовитых"
семейств (в этом месяце таковыми стали Mydoom и Bagle);
возникновение вредоносных программ, использующих принципиально новые
технологии заражения либо распространения;
новые "троянцы", эксплуатирующие недавно найденные уязвимости
в широко распространенных программах.
Итак, целый "выводок" новых почтовых червей нашумевшего
семейства I-Worm.Mydoom (модификации с R по Y, всего 8 штук) появился
преимущественно в первой половине сентября, причем три червя - в
один и тот же день. Более-менее существенное отличие от предшественников
обнаружилось только у I-Worm.Mydoom.y, умеющего распространяться
через ICQ скрытно от пользователя. Кроме того, в последние версии
Mydoom добавлена функция загрузки на инфицированный компьютер различных
версий троянской программы Backdoor.Win32.Surila.
Второй пункт приведенного списка представлен в этом месяце безобидной программой not-a-virus:Win32.Rucar.a. Все, что делает эта программа-шутка - выводит на экран имена файлов, находящихся на жестком диске. Её примечательность заключается в том, что весь функциональный код спрятан внутри обыкновенной с виду BMP-картинки, в свою очередь спрятанной внутри исполняемого файла-дешифровщика.
Сама по себе эта технология не является новой и представляет собой классический пример стеганографии с использованием BMP-файлов, однако в вирусном контексте она встречается впервые. Функциональный код "размазан" по неиспользуемым битам данных BMP-файла, по отношению к которому исходный исполняемый файл является оболочкой-дешифровщиком.
Наконец, в прошедшем месяце появилось две троянских программы, использующих в своей работе недавно обнаруженные уязвимости в популярных программах.
Это, во-первых, новое семейство самостоятельных "троянцев", представляющих собой картинку формата JPEG (детектируются Антивирусом Касперского как Exploit.Win32.MS04-028.gen).
Исполнение вредоносного кода происходит на базе эксплойта для уязвимости, найденной 14 сентября в механизме обработки JPEG-картинок большинством актуальных версий ядра Internet Explorer (которое используется, помимо самого IE, в таких программах, как Outlook Express и компонентах Microsoft Office XP). Код "троянца" находится внутри специальным образом сконструированного файла формата JPEG и выполняется непосредственно при его "просмотре" уязвимой программой; ранние версии Exploit.Win32.MS04-028.gen только вызывали аварийное завершение программы-просмотрщика.
Во-вторых, в сентябре была обнаружена первая троянская программа-дроппер, написанная на Java (детектируется Антивирусом Касперского как Trojan.Java.Binny.a). "Троянец" эксплуатирует уязвимость в Sun Java Runtime для запуска любой другой содержащейся в нем программы. Эксплойт срабатывает при просмотре сайта с соответствующим Java-апплетом в браузерах Opera и Mozilla.
Что касается прогнозов на октябрь, то они остаются теми же, что озвучивались месяцем ранее. С практически стопроцентной уверенностью можно говорить о появлении нескольких новых эпидемологически опасных модификаций уже известных интернет-червей. Можно ждать некоторой активизации вирусописателей в связи с приходом холодного времени года. А также - по-прежнему сохранять готовность к пришествию новых вирусов для мобильных устройств, неизбежное появление которых - лишь вопрос времени.
Билл Гейтс (Bill Gates), глава корпорации Microsoft, посетивший в пятницу Музей компьютерной истории (Computer History Museum), в очередной раз выразил свою уверенность в том, что Linux ничуть не угрожает Windows в индустрии программного обеспечения.
Гейтс успел затронуть множество тем: от Linux до Web-сервисов, grid-вычислений и управления цифровыми правами. Тем не менее, он подчеркнул, что Microsoft на своем пути сталкивалась не с одной угрозой ее доминированию, но все они приходили и уходили (что, по его мнению, постигнет и Linux).
В качестве примера таких конкурентов Gates привел компанию IBM, в которой в десять раз больше служащих, но и она со своей OS/2 не смогла остановить Windows.
«Так же говорили и о том, что Novell убьет нас, Borland убьет нас… но ведь это и делает мою работу интересной», — спокойно прокомментировал Гейтс.
Один из слушателей сообщил, что почти на 50 процентах серверов, покупаемых сегодня, установлена ОС Linux. Но и здесь Билл не растерялся: «Это просто неточное число. Хорошо, тогда более 50 процентов продаваемых серверов оснащены Windows Server».
Компании Microsoft и Amazon предъявили иски к троим канадским спамерам, рассылавшим рекламу от их имени.
Руководитель фирмы Gold Disk Canada из провинции Онтарио, Барри Хэд (Barri Head) и двое его сыновей Эрик и Мэтью (Eric, Matthew) обвиняются в проведении незаконной и вводящей в заблуждение деятельности, выражающейся в рассылке спама с использованием названий Microsoft и Amazon.
По словам старшего юриста по вопросам сетевой безопасности Microsoft Тима Крентона (Tim Cranton), Microsoft и Amazon требуют от Gold Disk "многомиллионной" компенсации. Семья Хэд разослала по адресам почтовых служб крупных провайдеров гигантское количество спама. Yahoo обвиняет их в пересылке 94 млн. писем. По некоторым данным, Барри Хэд согласился выплатить Yahoo по меньшей мере $100 тыс. за нанесенный ущерб.
25-летний Эрик Хэд, предполагаемый инициатор рассылки спама на адреса Yahoo, утверждает, что отошел от спамерских дел и вступил в рок-группу. Комментариев на тему нового иска ни от ответчиков, ни от их адвоката пока не поступало, сообщает Canada.com.
Ассоциация Mobile Marketing Association объявила о создании антиспамингового комитета, призванного защитить беспроводные сети от спама.
Mobile Marketing Association (штаб-квартира расположена в США) пытается создать способ отличать легальную рекламу в мобильных сетях от спама и таким образом уменьшить количество нежелательных рекламных писем, попадающих на мобильные устройства. Первым шагом на пути к решению этой задачи стало создание Кодекса Поведения для всей индустрии, который теперь часто включается в контракты сотовыми операторами и другими игроками мобильного рынка.
Меры, предлагаемые антиспаминговым комитетом, включают в себя создание национальной базы по клиентам, в которой каждый пользователь может зарегистрироваться или, наоборот, запретить использовать свои данные. Однако, соблюдение правил является делом сугубо добровольным.
Эффективность таких мер крайне сомнительна, иоб подобные механизмы уже без особого успеха пробовали применять для ограничения спама в обычных сетях. Кроме того, не очень понятно, какие именно сообщения будут относиться к категории спама, как как сами участники Mobile Marketing Association рассылают рекламные письма пользователям. Как отличать такие письма от спама, пока неясно.
Арнольд Шварценеггер, губернатор американского штата Калифорния, наложил вето на законопроекты, запрещающие передавать офшорным программистам задания по разработке ПО, связанного с хранением конфиденциальных данных граждан штата, а также проекты, связанные с обороноспособностью США.
Американские сторонники запрета аутсорсинга получили вчера мощный удар — губернатор самого густонаселённого штата США, в котором расположена знаменитая Силиконовая долина, отклонил три законопроекта, направленных на ограничение возможностей компаний, ведущих бизнес в Калифорнии, передавать задания, связанные с разработкой ИТ-решений, офшорным программистам. Арнольд Шварценеггер, сторонник республиканской партии, наложил вето на предложенный демократами законопроект, предусматривающий запрет передачи на аутсорсинг заданий, подразумевающих обработку персональных данных жителей штата — данных водительских удостоверений и номеров карточек социального страхования. Кроме того, были отклонены предложения демократов по отмене аутсорсинга проектов в сфере обеспечения безопасности США и здравоохранения.
Свою позицию г-н Шварценеггер объяснил тем, сообщает AP, что работники за пределами США не обязательно обеспечат худший уровень конфиденциальности данных, чем разработчики в штатах. «Типы и уровни мер по обеспечению безопасности такого рода информации за границей или в стране являются лучшим показателем того, насколько сохранной она останется», — заявил губернатор Калифорнии. Что касается законопроекта относительно конфиденциальной информации о гражданах штата, недовольство г-на Шварценеггера вызвали расплывчатые формулировки: «Этот билль имеет благие намерения, и я рассматриваю возможность подписания подобного закона в будущем».
Объединение под названием Coral Consortium будет вести разработку единых индустриальных стандартов по защите авторских прав и защите информации от несанкционированного копирования. Точный список компаний-участников должен быть оглашен в понедельник, но по предварительным данным активную поддержку должны оказать все крупные компании компьютерной и медиа индустрии (Hewlett-Packard, Sony, Philips Electronics, Samsung Electronics, Matsushita Electric Industrial, 20th Century Fox и др.).
Сейчас большинство производителей используют собственные разработки в области защиты информации от пиратов, что достаточно часто приводит к проблемам совместимости стандартов продукции и услуг разных компаний.
Владельцы музыкального плеера iPod на личном опыте убедились в этой проблеме. Дело в том, что он отказывается воспроизводить музыку, приобретенную не в iTune (музыкальном онлайн-магазине Apple), а в конкурирующих магазинах Napster или Microsoft. Проблема заключается в системе защиты авторских прав FairPlay, по которой работают устройства и мультимедиа-сервисы Apple, и лицензию на использование которой она отказалась продать другим компаниям. Real Network переработала FairPlay и создала собственный совместимый формат — реакция Apple была резкой и крайне негативной, не обошлось и без угроз судебного разбирательства.
Основная цель концерна — это избавить потребителей от подобных проблем, разработав единые стандарты и спецификации, которым будут следовать все производители и поставщики мультимедийных услуг. «Это проблема, которая усугубляется с каждой новой разработкой независимой системы защиты. Наша задача — создать из них одну общую стандартологию», — говорит Талал Шамун, генеральный директор InterTrust (компании, занимающейся разработкой такого ПО).
Большинство звуко- и видеозаписывающих компаний, а так же владельцы магазинов, сами страдают от подобного несоответствия стандартов, которое ограничивает круг возможных покупателей их продукции. Гораздо выгоднее представляется ситуация когда любой формат защиты поддерживался бы воспроизводящим оборудованием любого производителя.
На этой же самой проблемой (разработка единых стандартов защиты авторских прав) с прошлого лета работает еще одна группа под руководством Леонардо Чиариглионе, но результатов пока не видно.
Что интересно — ни Apple ни Microsoft, два самых известных борца за создание систем защиты авторских прав, пока не объявили о поддержке ни первой, ни второй группы.
Калифорнийский губернатор Арнольд Шварцнеггер (Arnold Schwarzenegger) подписал закон против шпионского ПО. Это первый подобный законодательный акт в истории штата.
Закон направлен против программных средств, которые "прячутся" в компьютерах для выполнения задач, поставленных хакерами. Такие программы могут содержать компьютерные вирусы или средства для сбора конфиденциальной информации. Шпионское ПО часто загружается вместе с играми и содержанием всплывающих окон.
Изданный закон запрещает создание и распространение программ, переносящих компьютерные вирусы или превращающих машину в средство для атак DoS (атак, намеренно приводящих к полному отказу системы). Также нормативный акт запрещает сбор конфиденциальной информации, включая пароли и номера кредитных карт.
Многие аналитики считают данный закон необходимым, хотя и несколько «беззубым». Акт против шпионского ПО не учитывает многие уловки, тонко используемые злоумышленниками. Так, например лицензии на ПО могут быть длинными и запутанными, в результате чего пользователь может установить на своем компьютере программы, о содержании которых он имеет смутное представление, сообщил Reuters.
Старший менеджер Microsoft (Мартин Тэйлор) сделал заявление, в котором говорится, что компания имеет достаточно возможностей, чтобы бороться с растущей популярностью Linux. И для этого нет необходимости выпускать новую версию Windows, как считают многие аналитики. В отношении Longhorn Тэйлор заявил: "Мы полностью перерабатываем систему внутренних связей, интерфейс и подсистему хранения данных. Мы также обеспечиваем другие приложения возможностью полностью использовать главные нововведения операционной системы, такие как WinFS, Indigo и Avalon".
Он отметил, что в отличие от Linux, пользователи которой вынуждены тратить много времени на обеспечение совместной работы программ, в Windows проблемы совместимости возникают гораздо реже. Кроме того, он сообщил, что Microsoft наняла open-source специалистов и создала центр из 120 серверов, на которых работают все существующие дистрибутивы Linux. Это позволит компании лучше понять преимущества конкурента и предложить потребителям продукт, более полно удовлетворяющий их потребности.
Южная Корея опасается масштабной кибератаки, которую готовит северный сосед – КНДР. В Сеуле выяснили, что в вооруженных силах Северной Кореи действует целый полк хакеров, которые могут в любой момент парализовать работу компьютерной сети Южной Кореи. Больше всего этих людей интересуют компьютеры ведомств, отвечающих за оборону и информационную безопасность Республики Корея.
Хакеры в количестве минимум 500 штук прошли подготовку в Военной академии имени Ким Ир Сена под личным контролем старшего сына вождя Ким Чен Нама. "Электронные бойцы" обучаются пять лет, каждый год учебное заведение выпускает до 100 квалифицированных компьютерных взломщиков. Хакеров готовят и другие элитные вузы.
В Южной Корее отмечают, что нужно немедленно озаботиться компьютерной безопасностью, объединив усилия всех ведомств, которые должны противостоять краже секретной информации.
В отчете, представленным южнокорейскому парламенту, военные признают, что "способности северокорейской разведки достигли уровня развитых стран". По словам генерала Сун Юн Кена, одного из авторов отчета, взломщики из КНДР уже активно проникают в южнокорейские компьютерные сети. Параллельно с этим северный сосед ведет активную пропаганду в Интернете – в последнее время страна запустила шесть сайтов, восхваляющих политический режим КНДР, кроме того, в Сети действуют еще 26 ресурсов, созданных в поддержку Северной Кореи, но не связанных с ее властями и спецслужбами.
Кстати, "электронные бойцы" КНДР с завидным рвением атакуют не только южнокорейские сети, но и компьютеры военных ведомств и других важных ведомств Японии. Так, два месяца назад хакеры атаковали серверы МИД, Управления обороны и офиса премьер-министра Страны восходящего солнца. Злоумышленникам, запустившим в компьютерные сети огромный поток бесполезных данных, удалось парализовать работу компьютеров ведомств и временно "завалить" их сайты. Возможно, это тоже была проделка "кибертеррористов" из КНДР.
Взломать встроенную защиту мобильного телефона последнего поколения проще, чем отобрать конфету у ребенка. Для хакеров с характером, разумеется.
Как утверждают некоторые эксперты по компьютерной безопасности, отметившиеся на конференции Hack in the Box, проходящей в эти дни в столице Малайзии Куала-Лумпуре, в современных мобильных телефонах достаточно дыр для того, чтобы любой более-менее разбирающийся в вопросе хакер мог без особого труда полистать на расстоянии записную книжку владельца аппарата или даже послушать, о чем тот разговаривает по телефону. Об этом пишет BBC News.
Для того чтобы не быть голословными, делегаты конференции собираются, в частности, продемонстрировать технику использования дыр в движке Java 2 Micro Edition (тот самый J2ME, встречающаяся почти во всех мобильниках и во многих наладонниках), разработанном совместными усилиями Sun, Nokia, Sony Ericsson и Motorola. Докладчики, разумеется, не открывают широкой общественности всю подноготную своей техники, однако намекают, что механизм эксплуатации связан с тем, каким образом Java пытается запретить операционной системе принимать некоторые внешние команды.
Три первокурсника вузов из Брестской области (Белоруссия) и ученик выпускного класса местной гимназии на протяжении почти двух лет незаконно использовали парольный доступ к Интернету менеджера одного из брестских обществ с ограниченной ответственностью.
В конце августа менеджер обратился в органы милиции и сообщил, что в период с октября 2002 по август 2004 года неизвестные систематически осуществляли несанкционированный доступ к ресурсам Интернета, используя его реквизиты для парольного доступа к сети.
В ходе оперативно-розыскных мероприятий сотрудники отдела по раскрытию преступления в сфере высоких технологий установили, что несанкционированный доступ путем копирования компьютерной информации посредством доступа к системным ресурсам персонального компьютера заявителя с помощью специальной программы осуществляли вышеперечисленные граждане.
По данному факту управление предварительного расследования УВД 24 сентября 2004 года возбудило сразу семь уголовных дел. Четыре из них по статье "несанкционированный доступ к компьютерной информации" и три – неправомерное завладение компьютерной информацией.
Сотрудники следственного отдела прокуратуры Запорожской области и Запорожского облуправления по борьбе с организованной преступностью задержали хакера, который, незаконно проникнув в компьютерную систему Запорожской областной дирекции АППБ «Аваль», пытался похитить со счета Запорожской таможни, открытого в этом банке, около 5 млн. грн.
По словам начальника следственного отдела прокуратуры Запорожской области Александра Кошмана, «злоумышленник незаконно проник в систему программного обеспечения электронной системы платежей и создал поддельное платежное поручение, согласно которому 4 млн. 914 тыс. 438 грн. должны были быть перечислены со счета Запорожской таможни в банк на счет частной фирмы в одном из банков Днепропетровска», передает «УНИАН».
Работники Запорожской дирекции банка деньги перевели, однако воспользоваться ими хакер не успел: в день платежа было установлено, что платежное поручение – подделка и средства Запорожской таможни были возвращены на ее счет.
Сейчас хакер находится под стражей. Возбуждено уголовное дело по ч. 2 ст. 15, ч.5 ст. 185 и ч.1 ст. 361 Уголовного кодекса Украины – «Покушение на кражу в особо крупных размерах путем вмешательства в работу электронно-вычислительных систем и компьютерных сетей». Злоумышленнику грозит наказание в виде лишения свободы на срок до 12 лет с конфискацией имущества.
Эксперты по безопасности предупреждают: последнее поколение мобильных телефонов уязвимо от атак хакеров. Предупреждение о потенциальной уязвимости современных "мобильников" прозвучало из уст организаторов международной конференции по компьютерной безопасности Hack in the Box, которая в настоящее время проходит в столице Малайзии Куала-Лумпуре. Если верить этим людям, то погрешности в программном обеспечении сотовых телефонов дают хакерам возможность несанкционированного доступа в адресные книги "трубок", и даже позволяют им подслушивать чужие телефонные разговоры.
Участникам конференции демонстрируют ошибки в системах защиты программного обеспечения Java 2 Micro edition (J2ME), являющегося плодом совместной разработки компаний Sun Microsystems, Nokia, Sony Ericsson и Motorola, отмечает Worldeconomy. В настоящее время это ПО устанавливается на последние модели «смартфонов» и карманных компьютеров от упомянутых производителей.
По словам представителя оргкомитета конференции Дилана Эндрю, ошибки в создании J2ME может стоить владельцам самых современных моделей "трубок" их личной информации, которая может оказаться в руках злоумышленников. "Мы действительно обнаружили, что устанавливаемое на этих платформах программное обеспечение позволяет подключившемуся к ним злоумышленнику взять ваш телефон под контроль, прочитать вашу адресную книгу, или даже подслушать ваш разговор".
По словам директора по вопросам безопасности в компании McAfee Сэла Вивероса, индустрия осведомлена о наличии таких проблем и уделяет надлежащее внимание их скорейшему разрешению. По мнению Вивероса, проблема заключается не в неких врожденных недостатках программного обеспечения J2ME, а исключительно в случайных ошибках при написании кода этих программ. "Риск минимален, но он существует. Я не думаю, что людям стоит слишком уж беспокоиться из-за этого. Однако, они должны начать требовать от своих мобильных операторов обеспечения их безопасности", - заявил Виверос в интервью агентству новостей Би-Би-Си.
Число компьютеров, которые спамеры заразили вредоносными программами для рассылки своих сообщений, за первое полугодие 2004 года возросло в 15 раз. По данным компании Symantec, с января по июнь количество так называемых "зомби"-машин, заражаемых ежедневно, увеличилось с 2000 до 30000. Сейчас число вновь заражаемых машин может достигать 75000 в день.
"Вредоносные программы создают трудности как для компаний, так и для индивидуальных пользователей. Зараженные машины автоматически загружают новые троянские программы. Таким образом, хакеры и спамеры опережают критические обновления операционных систем", - отметил представитель руководства Symantec.
55% представителей российской ИТ-индустрии фактически работают на Билла Гейтса, продавая программное обеспечение Microsoft, а также создавая софт, оборудование и сервисы для клиентов Microsoft.
Как известно, партнерские отношения играют ключевую роль в формировании ИТ-индустрии. Чтобы добиться успеха на рынке, зачастую требуется стать официальным партнером какой-нибудь корпорации. И многие выбирают «крышу» Microsoft. Собственно, более половины российской ИТ-индустрии работает под этой «крышей», добавляя свои маленькие кирпичики в фундамент огромной империи Билла Гейтса. Впрочем, это взаимовыгодное сотрудничество — миллионы официальных партнеров Microsoft по всему миру, разумеется, работают не только на Билла Гейтса, но и на себя.
Тем не менее, с макроэкономической точки зрения Microsoft имеет непосредственное влияние на экономики многих стран, потому что ее официальные партнеры создают новые рабочие места, платят налоги в местные бюджеты и стимулируют рост местных экономик.
Россия — это лишь небольшая часть мировой ИТ-индустрии. Как сообщает газета The Register, на саммите партнеров Microsoft, который сейчас проходит в Лиссабоне, были озвучены цифры из последнего исследования компании IDC. Эта аналитическая компания уже третий раз за последние годы проводит исследование влияния сектора информационных технологий на национальную экономику («IT Economic Impact Study»). На этот раз изучению подверглись 19 европейских стран, включая Россию.
По данным IDC, всего в ИТ-индустрии этих стран заняты 9 млн человек. Фирмы отрасли ежегодно платят в национальные бюджеты $200 млрд налогов. Но IDC прогнозирует, что в ближайшие четыре года в ИТ-секторе будут созданы еще 2 млн рабочих мест и дополнительные $160 млн налогов.
Исследование IDC было проведено по заказу Microsoft, поэтому аналитическая компания изучила еще один вопрос: какую роль занимает Microsoft в европейской ИТ-индустрии? Оказалось, что из 9 млн работников европейской ИТ-индустрии каждый третий так или иначе связан с Microsoft. Например, в Германии на Microsoft работают 654 тыс. партнеров, а в Великобритании — 535 тыс. Меньше всего «партнеров Билла» во Франции (31%). А больше всего — в Эстонии (54%) и России (55%).
В Центре загрузки Microsoft появилось критическое обновление для Windows XP. Этот патч предназначен для решения проблемы безопасной установки программ производства "не Microsoft". Обновление рекомендуется установить всем пользователям операционной системы Windows XP, чтобы решить проблему безопасной установки новых программ в будущем. Патч с номером KB885523 предназначен для установки на следующие операционные системы: Windows XP, Windows XP Home Edition, Windows XP Media Center Edition, Windows XP Professional Edition, Windows XP Service Pack 1, Windows XP Service Pack 2.
Скачать Critical
Update for Windows XP (KB885523) >> (1186 кб, рус.)
Скачать Critical
Update for Windows XP (KB885523) >> (1171 кб, англ.)
Компания Symantec предупреждает о появлении новой модификации червя Mydoom. Вариант Mydoom.AD распространяется по электронной почте в виде вложений с различными именами, через популярные файлообменные сети, а также через каналы IRC. После проникновения на компьютер-жертву вредоносная программа регистрируется в ключе автозапуска системного реестра, завершает ряд процессов, связанных со службами безопасности, и пытается запретить доступ к сайтам антивирусных компаний. Далее червь осуществляет сканирование жестких дисков в поисках адресов электронной почты, по которым затем отправляются копии вредоносного кода. При организации массовых рассылок Mydoom.AD применяет встроенный SMTP-сервер. Подробное описание вируса можно найти на этой странице.
Компания Symantec зафиксировала появление нового макровируса Prece, поражающего документы Microsoft Word. После активации эта вредоносная программа инфицирует шаблон Normal.dot и вносит ряд изменений в настройки вышеназванного текстового редактора. В частности, Prece отключает антивирусную защиту, а также запрещает отображение списка ранее открытых файлов. Кроме того, вредоносная программа удаляет все файлы с расширением SCP в директории C:\Program Files\Accessories в том случае, если системная дата установлена на 21 апреля или любой последующий день. Макровирус Prece имеет и ряд других особенностей, подробнее о которых можно узнать здесь.
Компания Sophos обнаружила новую троянскую программу, получившую название Mads. Как сообщается, Mads поражает компьютеры под управлением операционных систем Microsoft Windows. После активации троян записывает на жесткий диск свою копию под именем mds.exe и регистрирует этот файл в ключе автоматического запуска реестра. Таким образом, Mads загружается при каждом старте ОС. Инфицированная трояном машина может использоваться в качестве прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые почтовые рассылки произвольного содержания без ведома владельца ПК.
Компания Symantec обнаружила новую вредоносную программу Lunii, заражающую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Lunii записывает на жесткий диск несколько ЕХЕ-файлов и затем начинает своеобразную чистку машины от рекламных утилит (adware), отображающих баннеры. Для этого Lunii пытается найти в памяти и завершить ряд процессов, связанных с adware-программами, уничтожить соответствующие этим приложениям файлы, а также исключить их регистрационные записи из реестра. Кроме того, троян запрещает доступ к нескольким веб-сайтам, в том числе newiframe.biz, allforadult.com и virgin-tgp.net. Широкого распространения Lunii на сегодняшний день не получил.
Компания Symantec обнаружила новую вредоносную программу Ldpinch, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. После активации троян Ldpinch добавляет в ключ автозапуска реестра ссылку на свою копию, которая предварительно записывается в директорию ОС под именем var.txt.exe. Далее Ldpinch пытается собрать системную информацию и пользовательские пароли. Украденные конфиденциальные данные затем высылаются автору при помощи встроенного SMTP-сервера. Кроме того, вредоносная программа способна открывать "черный вход" в систему на порте 2050. Широкого распространения троян Ldpinch пока не получил.
В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Дополнительную информацию об уязвимости и рекомендации по ее устранению можно найти на этой странице. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.
В распространенной форумной системе Invision Power Board найдена уязвимость. По сообщению датской компании Secunia, специализирующейся на вопросах сетевой безопасности, дыра обеспечивает возможность проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с ошибкой в модуле "index.php", уязвимость содержится в пакете Invision Power Board версии 2.0 и, вероятно, более ранних модификациях программы. Способов устранения дыры на сегодняшний день не существует. Дополнительную информацию можно найти в бюллетене безопасности на сайте компании Secunia.
