Антивирусное обозрение "Ежики" (comp.soft.av.ezheki) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.311 RSS

← Июнь 2002 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор

Пруль

Статистика

5.311 подписчиков
0 за неделю

← Все выпуски →

Антивирусное обозрение "Ежики"

Информационный Канал Subscribe.Ru

===========================================================================
Антивирусное Обозрение "Ежики"               http://www.karimov.ru/ezheki/
 ... Самое интересное из мира вирусов и антивирусов...
===========================================================================
Здравствуйте.

Сегодня без шуток прямо к обозрению. Шутки в сторону. Все до
безобразия серьезно.

По  данным  MessageLabs  червь  Klez.h является самым распространяемым
червем  по  средствам электронной почты с того момента как MessageLabs
ведет  мониторинг  активности  почтовых  червей.  Напоминаю  вам,  что
эпидемия этого червя все еще в полном разгаре в рунете. В течении двух
недель  я собирал все экземпляры которые приходили ко мне, посчитал их
- 192 письма. Моему удивлению не было предела, когда я увидел, что все
этим  экземпляры разослали всего 6 человек. Да именно так, 6 уникальных
пользователей  прислали только мне 192 копии червя. Можно представить,
сколько  еще  людей  удостоились  чести  быть награжденными письмами с
червем от этих имбецилов.

Занимательные  наблюдения.  Занимательно  так  же  то,  что  никто  из
вирмэйкеров  не  "взял  на  себя  ответственности"  за написания этого
червяка. Это наводит на определенные мысли┘

Теперь пройдемся по новостям, которые скопились в ящике.

"Антивирус  Касперского - теперь и в супермаркетах METRO Cash&Carry" -
приятно, радует. Но с другой стороны лично мне без разницы.

"Как  сделать  функциональный и качественный сувенир, сэкономив время,
силы  и  деньги?" ... а, это просто спам в редакционном ящике. В trash
его.

"ЖУРНАЛ  PC  MAGAZINE  НАЗВАЛ  PANDA  ANTIVIRUS  PLATINUM "НЕСОМНЕННЫМ
ЛИДЕРОМ"   СРЕДИ   АНТИВИРУСНЫХ   ПРОГРАММ"   -   авторский  заголовок
пресс-релиза  от  Panda Russia. Если вам, как и мне не нравится читать
это большими буквами - напишите им пускай пишут по человечески. Статья
PC Magazine есть тут
http://www.pcmag.com/article/0,2997,s=1474&a=26492,00.asp
Если  есть желание почитать - почитайте. Не такая пафосная как у Panda
Russia :-)

"Антивирус  Касперского  Personal  Pro  4.0  получил высшую награду по
итогам тестирования информационного портала ZDNet"
http://www.zdnet.fr/prod/cgi-bin/a_prod.pl?ID=20659&nl=zdproduit
На французском - любители языка любви welcome.

Пожалуй,  самая  интересная  и  полезная новость за это время.
"Новые возможности   Интернет-магазина   "Лаборатории   Касперского"
Теперь  пользователи  могут  не только купить Антивирус Касперского не
выходя из дома, но также продлить подписку на программу и использовать
OEM-купоны для получения скидок в системе Softkey.

И то о чем хотелось бы написать немного подробнее.

"Новая версия Антивируса Касперского для Palm OS"

В Антивирус Касперского 2.0 для Palm OS добавлен ряд функций, делающих
процесс  защиты  Palm-устройств  еще  более простым и всеобъемлющим. В
частности,   реализована   усовершенствованная   система   защиты   от
вредоносных   программ,  полностью  контролирующая  все  вирусоопасные
источники,     новый     пользовательский     интерфейс,     программа
централизованного   обновления   базы  данных,  значительно  расширены
возможности   антивирусного   сканера.  В  дополнение  к  антивирусной
проверке  памяти  Palm-устройств и данных, передаваемых по технологиям
HotSync  и  Beam,  в  новой  версии  Антивируса  Касперского  улучшено
сканирование  данных  на  картах  расширения.  Проверка данных на этих
носителях  может  осуществляться  как  автоматически  (при подключении
новых карт), так и вручную, по требованию пользователя. Специально для
карманных   компьютеров   HandEra   330   введена   функция   проверки
одновременно двух карт расширения.

В  антивирусный  сканер  программы также внедрен ряд функций, делающих
процесс  защиты данных более надежным, быстрым и менее ресурсоемким. В
частности,   изменена   процедура   сканирования  после  синхронизации
(HotSync),  так  что  проверяются не все содержимое Palm-устройства, а
только те программы, которые действительно были изменены. В Антивирусе
Касперского   2.0   для   Palm   OS  также  предусмотрена  возможность
сканирования  отдельно  основной  памяти,  карт  расширения  или обоих
объектов одновременно.

А теперь наша не в меру непостоянная рубрика "Дурка дня"

Padna Russia порадовала таким вот пресс-релизом

"PANDA    SOFTWARE,   ЕВРОПЕЙСКИЙ   ЛИДЕР   ИНДУСТРИИ   ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ,   УСИЛИВАЕТ  СВОИ  ПОЗИЦИИ  НА  БЫСТРО  РАСТУЩИХ  РЫНКАХ
ЮГО-ВОСТОЧНОЙ АЗИИ И ВОСТОЧНОЙ ЕВРОПЫ."

Мне  как  российскому  пользователю было чрезвычайно интересно об этом
узнать.  Теперь  я  просто  не  могу понять, что же мне делать с такой
бесценной  информацией.  За неделю обдумываний я так, к сожалению и не
догадался,  зачем мне это. Распечатаю я наверное это и повешу на стену
рядом  с  картинкой  Бритни  Спирз. Пускай висят вместе - толку от них
никакого.

И  теперь то, что заставило поверить меня в чудодейственную силу пива.
Проснувшись  утром и получив почту, я наткнулся на ЭТО. Перечитал пять
раз,  поел,  еще  пять  раз,  попил  кофе и понял, что без пива тут не
обойтись. Даже микробы, которые ползали у меня по столу - порвали свои
маленькие животики, читая ЭТО!

Барабанная дробь. Внесите жертву.

KLEZ: НОВОЕ ПОКОЛЕНИЕ КОМПЬЮЕТРНЫХ ВИРУСОВ

Всего  месяц  назад  появился  h-вариант вируса Klez, сумевший посеять
панику  среди  пользователей  ПК  по  всему миру. Волна заражений этим
вирусом  практически достигла уровня эпидемии. Технические специалисты
европейского  лидера  индустрии  информационной  безопасности компании
Panda  Software  говорят  о  том,  что на его примере можно проследить
новые  особенности  поведения компьютерных червей. Важное отличие Klez
от  других  вредоносных  кодов  заключается в способе проникновения на
компьютеры  жертв.  Как  известно,  сегодня  самые плодовитые почтовые
черви  используют  методы  "социального  инжиниринга", чтобы заставить
пользователя  открыть  файл-вложение с кодом вируса. Эти методы делают
ставку  на  психологию,  в  частности,  на  любопытство пользователей,
побуждающее  их  открывать  загадочные  и  интересные файлы. Например,
пользователи,  пострадавшие  от  'I  Love  You'  думали,  что получали
любовное письмо, в большинстве случаев от друга или коллеги по работе,
а  'Sircam' якобы бы содержал документ, который обязательно должен был
прочитать  адресат.  Однако  Klez  принадлежит  к иной группе вирусов.
Вдобавок  к "социальному инжинирингу" они используют дыры в популярных
программах - Internet браузерах, почтовых клиентах и пр. Например, при
открытии  письма  в окне быстрого просмотра, благодаря известной дыре,
запускается  инфицированный  файл.  Всего  несколько  дней назад Panda
Software    распространила   информацию   о   Hedong,   новом   черве,
использующем,  подобно  Klez,  дыру  в Microsoft Internet Explorer для
автоматического запуска. Парадокс в том, что в большинстве случаев эти
дыры  уже  устранены,  а  разработчики  ПО  выпустили  соответствующие
заплатки. Если пользователи установили необходимые патчи, доступные на
данный  момент,  то  повода для беспокойства, как правило, нет. Тем не
менее,  пользователи продолжают проявлять беспечность, которая сегодня
является    непозволительной    роскошью,    и   игнорируют   действия
производителей  программ,  направленные  на повышение их безопасности.
Заплатки  не устанавливаются вовремя, и, как следствие, риск заражения
вирусом  значительно  повышается. Замедленная реакция пользователей на
выход  обновлений  -  вот,  в основном, главная причина волны вирусных
эпидемий,    вызванных,   например,   такими   вирусами,   как   Klez.
Вирусописатели  постоянно  совершенствуют методы создания компьютерных
вирусов,  и  Panda  Software  рекомендует  пользователям  занять более
активную позицию в деле защиты своих компьютеров. Евгений Бадертдинов,
руководитель  службы  технической  поддержки  "Panda Software Russia",
полагает,  что  "эволюция методов вирусописания заставит пользователей
по-иному  взглянуть  на  проблемы  компьютерной  безопасности. Сегодня
необходима  не  только  надежная  антивирусная программа с ежедневными
обновлениями  и  качественной  технической поддержкой, но и постоянное
отслеживание    новостей,    касающихся    безопасности   программного
обеспечения". Компания Panda Software Russia напоминает пользователям,
что  оперативную  информацию  о новостях из мира IT-безопасности можно
получить,  подписавшись  на  ее  информационный бюллетень <Если хочешь
быть здоров - защищайся!>.


Почитали ? Понравилось ?
Немного комментариев.

"Волна заражений  этим вирусом практически достигла  уровня эпидемии"

Да  уж,  именно,  что  "практически".  Наверное,  если червь побил все
мыслимые  и  немыслимые рекорды по распространению то это "практически
эпидемия".

"Важное отличие Klez от других вредоносных кодов заключается в способе
проникновения на компьютеры жертв"

Наверное   "Технические   специалисты  европейского  лидера  индустрии
информационной  безопасности"  не знают, что в Klez нет ни одной новой
схемы  распространения.  Все  эти схемы уже были использованы в других
червяках.

"Вдобавок к "социальному инжинирингу" они используют дыры в популярных
программах - Internet браузерах, почтовых клиентах и пр."

Те  же  "специалисты"  опять  ошиблись.  Червь  используют  дыру     в
HTML-парсере  которая  действует  только в Internet Explorer и Outlook
Express.  Речь  о  "популярных Internet браузерах, почтовых клиентах и
пр." во множественном числе идти не может.

Дальше  мы  читаем  эту  "страшилку" и видим, что решение проблемы уже
есть!  О,  спасибо  вам  -  "Компания Panda Software Russia напоминает
пользователям,   что   оперативную   информацию  о  новостях  из  мира
IT-безопасности  можно  получить,  подписавшись  на  ее информационный
бюллетень <Если хочешь быть здоров - защищайся!>"

А еще и закаляйся - водой холодной похмеляйся. Ой, о чем это я ? :-)

Ну,  вы  поняли,  что  я хотел сказать. Нужно защищаться, не выходя из
запоя..  простите  из  забоя!  "Если  вы  позвоните нам прямо сейчас и
закажете этот прекрасный ┘" - не напоминает ?

От себя хочу сказать - будьте спокойны и рассудительны.
До следующих встреч.

===========================================================================
Андрей Каримов
e-mail: andy@karimov.ru
http://www.karimov.ru/ezheki/
===========================================================================

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}