Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 16.11.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Злоумышленники используют совместную акцию Microsoft и ИД "Коммерсантъ" для распространения вируса "patch_Y2Kcount.exe"

15 ноября 1999 года Представительство Microsoft в СНГ получило информацию о том, что на адреса электронной почты клиентов корпорации приходит сообщение от лица Представительства с прикрепленным файлом patch_Y2Kcount.exe. Сообщения могут приходить с разных адресов (например, year2000@aport.ru). Текст этого сообщения (он приведен ниже) дословно повторяет недавно опубликованный в изданиях ИД "Коммерсантъ" анонс совместной акции Представительства Microsoft и ИД "Коммерсантъ" по помощи пользователям ПК в преодолении "Проблемы 2000 года" (информация об акции доступна по этому адресу).

Представительство Microsoft сообщает, что оно не отправляло подобных сообщений, и призывает пользователей быть внимательными, поскольку файл, прикрепленный к данному письму, является вирусом и не имеет никакого отношения к программным обновлениям корпорации Microsoft, связанным с переходом в 2000 год. Как сообщили представители "Лаборатории Касперского", проанализировав вложенный файл, запуск вложения приводит к внедрению в компьютерную систему "троянской" программы Trojan.PSW.Stealth.d, которая обеспечивает несанкционированную передачу данных (имена и пароли доступа в Интернет) с зараженного компьютера на адрес электронной почты uu@ru.ru.

Представительство Microsoft предупреждает, что корпорация Microsoft никогда не распространяет программные продукты по электронной почте. Необходимые программные обновления распространяются корпорацией через Интернет. При этом программы размещаются на web-узле, http://www.microsoft.com, или могут быть получены на сайте FTP ftp://ftp.microsoft.com
Корпорация периодически информирует своих клиентов по электронной почте о наличии новых обновлений. Однако такие сообщения содержат только ссылки на Web-адреса, где можно загрузить то или иное обновление.

Если Вы получили электронное сообщение, в котором утверждается, что к данному письму прикреплен программный продукт корпорации Microsoft, ни в коем случае не запускайте прикрепленный файл. В целях обеспечения безопасности рекомендуем немедленно удалить такое сообщение вместе с прикрепленным файлом. Корпорация Microsoft предпринимает меры по предупреждению своих клиентов о распространении данного вируса. На русскоязычной странице корпорации Microsoft размещена соответствующая информация. Текст рассылаемого злоумышленниками сообщения:
(начало цитаты)
_________________________________________________________________________ From: year2000
Subject: Microsoft Year2000
Sender: year2000
Date: Sun, 14 Nov 1999 19:11:30 +0300

Ваш компьютер в опасности. Не исключено, что придя домой после Нового года на работу (домой), вы не найдете в нем нужных документов. Вернувшись домой - обнаружите, что персоналка отказывается загружаться. Это может означать срыв контрактов, сбой в технологическом процессе и значительные затраты времени и денег на возвращение компьютера к жизни. Всему виной "Проблема 2000": из-за изменения формата системной дат в ночь на первое января, многие электронные машины могут отказаться работать. Еще не поздно предотвратить сбой. Корпорация Microsoft поможет Вам это сделать. Мы выпустили специальную программу, которая поможет решить "Проблему 2000" для популярных программ "Microsoft". К этому письму прилагается файл с программой - исправителем "Проблемы 2000"

Представительство Microsoft в России.

Copyright (C) РосБизнесКонсалтинг


Хакеры против Азии

Создается такое впечатление, что все хакеры на планете вдруг разом преисполнились ненавистью к правительствам азиатских стран. Прошлая неделя явно была не из лучших для государственных сайтов Гонконга, Китая и Сингапура. Ее конец ознаменовался чередой взломов, начавшейся в четверг.

Одним из первых пал сайт министерства иностранных дел Китая, расположенный по адресу http://fmprc.gov.cn/. Как обычно, была изменена основная страница, где хакер оставил несколько строк приветствий коллегам и подколок для ФБР и АНБ, в общем, стандартный набор. В этом конкретном случае особенно поражает отношение к проблеме самого правительства Китая. Оно просто проигнорировало факт вторжения и даже не потрудилось перевести сервер в оффлайн. В результате, на момент написания этого материала (15 ноября, вечер по Москве) любой желающий мог лично поглядеть на позор китайских сисадминов.

Ну а пятница вообще была урожайной на взломы. Одной из жертв оказался сайт дорожного департамента Гонконга http://www.hyd.gov.hk, который, вообще говоря, предназначен для опубликования данных о дорожной системе страны, включая карты, пресс-релизы и другую информацию. Но вместо карт посетители сервера имели счастье лицезреть белую страницу с несколькими строчками, на которых истощилась фантазия взломщика. И опять наплевательское отношение к атаке. Директор департамента заявил, что экстренных мер предпринято не будет, а сайт восстановят лишь в понедельник, когда работники вернутся с заслуженного отдыха. Однако, сайт все же подняли через два часа после этого комментария. Видимо, за честь страны поратовал кто-то свыше.

Сингапуру досталось больше всех: информационный сайт одной из служб министерства юстиции во вторник и еще один правительственный сайт все в ту же пятницу. И возможно, из-за масштабности атак в Сингапуре, в отличие от Китая и Гонконга, сервера были тут же переведены в оффлайн для тщательного расследования происшествий, которое ведет полиция совместно с сингапурским CERT. А само министерство юстиции уже обнародовало свое отношение к подобным действиям, признав их серьезной угрозой и выразив мнение, что хакеры должны понести наказание. И пока такого же мнения не станут придерживаться все остальные страны, хакерство будет процветать. Разумеется, процветать оно будет в любом случае, но не в таких же масштабах.

Copyright (C) Компьютерра

Обновлен сервер "Проекта - Inroad"

Новости "день в день"
Обновления каждые 3 часа!

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное