Производители антивирусного ПО сообщают о появлении очередного интернет-червя, выдающего себя за письмо счастья и обещающего показать потенциальной жертве фотографии со свидетельствами жестокого обращения американских оккупационных войск с иракскими военнопленными.

Если бы домашние пользователи интернета узнали, до какой степени уязвимы их компьютеры, они бы поседели.

Как показали результаты очередного исследования, проведенного компанией America Online совместно с государственной конторой National Cyber Security Alliance, большинство интернетчиков, входящих в Сеть со своих домашних компьютеров, испытывают ничем не оправданное чувство безопасности, когда речь заходит об их компьютерах. По крайней мере, отвечая на вопросы, заданные им по телефону, 77% из 326 опрошенных подписчиков AOL заявили, что им не страшны ни хакеры, ни вирусы, ни, тем более, троянские программы.

Второй сервис-пак для операционной системы Windows XP скачивался с сайта Microsoft уже 106 млн. раз. Такие данные приводит издание Internetnews со ссылкой на статистику Microsoft. Согласно этим данным, около 90 млн. копий сервис-пака были загружены через службу автоматических обновлений, систему Windows Update и из Центра загрузки сайта Microsoft. Еще 16 млн. копий сервис-пака разошлись на бесплатных компакт-дисках.

Далее

Как оказалось, браузер MS IE 6.0 сделан с таким далеко идущим запасом прочности, что никакой сервис-пак не помешает ему принять на борт вредоносный код, созданный талантливым хакером.

Количество ошибок и брешей в безопасности в продуктах Microsoft давно стало притчей во языцех. И, надо заметить, для этого были веские основания. Иногда ошибки приходилось заделывать практически сразу после выхода новых продуктов. Особенно показателен в этом смысле случай с русской версией Office 2000, которая просто отказывалась запускаться после установки. Для решения этой проблемы пришлось добавить в каждую коробку с новейшим офисным пакетом по дискетке с заплаткой, решающих досадную проблему. Скачать заплатку можно было и из интернета, благо ее размер составлял что-то около 60-65 кб. Таким образом проблему удалось решить, но осадок, безусловно, остался.

Наблюдается повышенная активность вируса Sasser во многих сегментах сети MagicNet.
Всем пользователям MagicNet рекомендуется:
1. Поставить заплатку:
Win XP русская версия
Win XP английская версия

2. Проверить компьютер на вирусы при помощи антивирусных программ и удалить вирус. (Kaspersky, Norton Antivirus, F-Secure, McAfee, Panda, Nod32) Не забудьте обновить антивирусную базу. Вы также можете удалить вирус при помощи утилит: Stinger от MCafee, FxSasser от Symantec или CLRAV от Kaspersky Labs

Информация о вирусе sasser на сайте Microsoft на русском языке:

ТУТ и ТУТ

Справка:

Worm.Win32.Sasser.a
Worm.Win32.Sasser.b
Worm.Win32.Sasser.c
Worm.Win32.Sasser (семейство)

Информация
1. http://securityresponse.symantec....sasser.worm.html
2. http://us.mcafee.com/virusInfo/defaul....k=125007
3. http://isc.sans.org/diary.php?date=2004-04-30
4. http://www3.ca.com/threatinfo/virusinfo/virus.aspx?id=39012
5. http://www.f-secure.com/v-descs/sasser.shtml

Обсуждение на форуме.

Международное вирусописательское сообщество, пресытившееся прелестями Памелы Андерсон, обратило свой алчущий взор на покрытое славой имя Дэвида Бекхэма.

В очередном письме счастья, появившемся в интернете содержится предложение зайти на некий сайт и посмотреть на капитана британской сборной в неком "пикантном положении". К сожалению, польстившихся на завлекательное предложение любителей футбола ожидает не набор снятых неизвестными папарацци фотографий, а банальный вирус, подсаживающийся на браузеры Microsoft Internet Explorer. Загрузившись на компьютер жертвы, вредоносная программа открывает черный ход и отдает машину в руки злоумышленника.

По данным фирмы Sophos, на которую ссылается BBC News, само письмо не содержит в себе никакой опасности, однако пользователям Windows 95, 98, 2000, NT и XP настоятельно рекомендуется воздержаться от посещения подозрительных сайтов.

www.internet.ru

Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем.

Этот хит-парад подготовлен авторитетным Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак. Ежегодно в самых различных компьютерных системах обнаруживают около 2500 «дырок», и очень важно знать, какие дырки хакеры используют в первую очередь, чтобы начать строить оборону с устранения именно этих наиболее популярных брешей.

«Двадцатка» разделена на 2 части: Топ-10 Windows-уязвимостей и Топ-10 уязвимостей в Linux.

31 августа компания Microsoft выпустила версию второго сервис-пака на русском языке. Две недели спустя сервис-пак начал распространяться и через систему автоматизированных обновлений, а также через службу Windows Update. Кроме того, заказать обновление можно и на бесплатном компакт-диске. Принципиальных различий в функциональности между русской и английской версиями сервис-пака, разумеется, нет. Однако остановиться на некоторых моментах все же стоит.

Новый троянец, объявившийся в интернете на этой неделе, отлавливает приложения типа "adware" – назойливых рекламных агентов, не дающих покоя владельцам Windows-компьютеров.

01 [2986]I-Worm.Mydoom.v
02 [2783]Backdoor.Win32.Surila.k
03 [1480]I-Worm.Mydoom.y
04 [1459]Worm.Win32.Lovesan.a
05 [1354]TrojanDropper.Win32.Small.kv
06 [1273]TrojanDropper.VBS.Zerolin
07 [985]Trojan.Java.Binny.a
08 [956]Win32.Mohmed.4607
09 [747]I-Worm.NetSky.q
10 [682]I-Worm.Mydoom.t
11 [656]Worm.Win32.Sasser.a
12 [623]I-Worm.Mydoom.s
13 [622]3APA3A
14 [543]Advert.FriendGreettings
15 [529]I-Worm.Mydoom.m
16 [524]Worm.Win32.Padobot
17 [495]Worm.P2P.Krepper.c
18 [491]Backdoor.Rbot.gen
19 [479]Trojan.Win32.Glieder.gen
20 [454]I-Worm.NetSky.aa

Обнаруженная на днях брешь в системе защиты программы RealPlayer позволяет взломщику брать под свой контроль компьютеры, работающие под управлением Windows, Mac OS X и Linux.

Автор одной из версий недавно придуманного JPEG-эксплоита, нашел себе новую аудиторию: пользователей IM-клиента программы America Online.

Как сообщает CNET со ссылкой на Internet Storm Center, жертвы неизвестного злодея получили через AOL Instant Messenger (AIM) сообщение, призывающее сходить на некий веб-сайт, содержащий зараженное изображение («Check out my profile, click GET INFO!»). Попав на сайт-ловушку, пользователь мог спокойно расслабиться: процесс загрузки и инсталляции вируса брал на себя его собственный компьютер. После того, как вирус успешно запускался, компьютер начинал самостоятельно отправлять сообщения завлекательного характера уже знакомым жертвы.

По мнению специалистов по антивирусной защите (например, небезызвестного Микко Хиппонена –Mikko Hypponen– из финской компании F-Secure), вирус все еще пребывает в младенческом состоянии и, при всем своем коварстве, вряд ли сможет причинить большой ущерб. Другое дело, что в скором времени в сети появятся более продвинутые варианты эксплоита, что значительно усложнит жизнь обладателям уязвимых операционных систем.

www.internet.ru

Специалисты по компьютерной безопасности рекомендуют: откажитесь от просмотра порнографии. Ну, или поставьте патч от Microsoft.

Хакеры-любители приступили к наводнению интернета вредоносными файлами, эксплуатирующими недавно обнаруженную (и успешно залатанную Microsoft) дыру в обращении с графическими файлами, сжатыми в формате JPEG. Главным объектом приложения сил сетевых злоумышленников стали разнообразные интернет-помойки, вроде alt.binaries.erotica.breasts (это ссылка предложена в качестве примера корреспондентом агентства IDG, так что не нужно хихикать), в которых складируются десятки (если не сотни) тысяч картинок непристойного содержания.

Компания Symantec утверждает, что в январе-июне этого года количество червей и вирусов, паразитирующих на пользователях операционных систем из семейства Windows, выросло на 400% в сравнении с аналогичным периодом прошлого года.

Если год назад сотрудникам Symantec удалось насчитать «всего» тысячу разнообразных вирусов и червей для Windows, то всего за шесть месяцев 2004 года в Сети появилось не менее пяти тысяч новых паразитов.

По мнению экспертов, на которых ссылается Reuters, столь резкое нарушение экологического равновесия связано с тем, что спаммерам и вирусописателям удалось-таки осуществить смычку города и деревни, о которой так долго говорили большевики. Как известно, пользователей продуктов компании Microsoft так много, а дыры в защите этих программ настолько велики, что не воспользоваться открывшимися перед злоумышленниками возможностями было бы просто грешно.

www.internet.ru

Второй сервис-пак для WinXP включал в себя существенные модификации браузера Internet Explorer. Наконец-то в IE появился долгожданный блокировщик всплывающих окон, внесены другие изменения. Теперь Microsoft готовит сервис-паки под другие ОС.

Как минимум, дюжина программных продуктов компании Microsoft уязвима для атак посредством зараженных графических файлов формата JPEG.

Как сообщает агентство CNET, речь идет о серьезной ошибке в системе защиты ряда весьма распространенных в деловом мире программ, включая Windows XP, Windows Server 2003, Office XP, Office 2003, IE 6 SP1, Project, Visio, Picture It и Digital Image Pro (полный список уязвимых приложений, а также заплатки для каждого из них можно найти здесь). Дыра, обнаруженная независимыми экспертами, тем более опасна, что для заражения компьютера не нужно предпринимать каких-либо действий: достаточно просто зайти на сайт-ловушку и позволить тому же браузеру загрузить вирус, замаскированный под картинку.

По мнению одного из руководителей антивирусной компании McAfee Крэйга Шмугара (Craig Schmugar), риск скорого появления «инструментов», необходимых для эксплуатации дыры, весьма велик уже просто потому, что уязвимость представляет собой более чем лакомый кусок для самых ленивых компьютерных бандитов.

Несмотря на то, что пока сетевым вирусологам не удалось обнаружить ни «дикого» червя, созданного специально по этому поводу, ни даже концептуального кода, владельцам указанного выше программного обеспечения следует как можно скорее установить на свои машины соответствующие заплатки, разработанные компанией Microsoft. Во избежание.

www.internet.ru

Почтовый вирус Amus использует встроенный в WinXP голосовой движок для того, чтобы произвести впечатление на хозяина зараженного компьютера.

Софтверный гигант утверждает, что Longhorn сможет работать как с включенной, так и с отключенной технологией Next Generation Secure Computing Base (NGSCB), предназначенной для повышения уровня безопасности ПК путем размещения важных данных и исполнения операций в специальной изолированной части операционной системы. Кроме того, Microsoft продолжает модернизировать эту технологию, которая и так уже существенно отличается от того, что было представлено разработчикам на конференции Microsoft Professional Developer Conference в прошлом году.
«Мы ввели некоторые изменения с учетом реакции отрасли, — сказал в среду во время презентации на Intel Developer Forum в Сан-Франциско технический идеолог Windows Стив Хейл.

По крайней мере, удельный вес порновложений в электронных письмах за последний год сократилось втрое. И это очень и очень жаль...

Если в марте-августе 2003 года компания MessageLabs натыкалось на порнографические открытки в одном из 1357 отфильтрованных ее роботами писем, то за аналогичный период текущего года удельный вес такого «контента» в общем почтовом трафике снизился уже до 1/476 и составил всего 0,002 процента.