В
компьютерных преступлениях виновато широкое
распространение компьютеров
По словам
первого заместителя начальника Следственного
комитета при МВД России Николая Михайлова, в 1999
году в России было зафиксировано 188 преступлений
в области высоких технологий, сообщает РИА
"Новости". За 1998 год было совершено 34 таких
преступления.
В ходе брифинга
Михайлов пояснил, что речь идет о преступлениях,
объектом которых является непосредственно
информация, а средой - как компьютерные сети, так
и другие сети связи: пейджинговая, сотовая и т.д.
Другим распространенным видом преступлений
является распространение компьютерных вирусов.
Все эти преступления подпадают под статьи главы
28 Уголовного кодекса России ("Преступления в
сфере компьютерной информации").
Как сообщил Михайлов,
подобные преступления совершаются
преимущественно молодыми людьми в возрасте от 20
до 30 лет и даже школьниками. Как правило, речь
идет о преступниках-одиночках, поскольку
организованная преступность в России пока не
использует высокие технологии, хотя
криминалитет уже начинает и эту область. Как
можно понять из слов Михайлова, молодежь
участвует в компьютерных преступлениях по
причине широкого распространения компьютерной
техники.
Заместитель начальника
СК МВД напомнил, что первое компьютерное
преступление в бывшем СССР было зафиксировано в
1979 году в Вильнюсе, и этот момент, по словам
Михайлова, стал отправной точкой в развитии
данного вида преступлений в нашей стране.
Объектами хакерских атак являются
преимущественно банковские сети или сети других
коммерческих организаций, а целью - похищение
денежных средств. Сети государственных структур
хакеры пока не взламывают, хотя и была попытка
проникновения в сеть ФСБ, пресеченная, по словам
Михайлова, сотрудниками этого ведомства. Для
борьбы с компьютерными преступлениями 14 августа
1998 года было создано специальное Управление МВД
по борьбе с преступлениями в сфере высоких
технологий (УБСВТ), оно же управления "Р".
Американская полиция
усиливает борьбу с компьютерной преступностью
Во многих
штатах полиция организует спецподразделения,
предназначением которых будет борьба с растущей
преступностью в компьютерном мире - от детской
порнографии и хакеров, торгующих крадеными
секретами, до злоупотреблений при использовании
электронной почты.
По данным полиции, в
области компьютерной преступности обращается
около $10 млрд. в год. Для борьбы с компьютерной
преступностью понадобилась срочная подготовка
полицейских, а также объединение их в команды. По
расчетам аналитиков, полиция не угоняется за
компьютерными преступниками хотя бы по
количеству людей. Ежедневно к 100 миллионной сети
присоединяется 50 тысяч новых пользователей.
[Newsbytes]
Группа антивирусного реагирования AVERT (Anti-virus
Emergency Response Team) из NAI Labs компании Network Associates Inc.
распространила сообщение о появлении нового
гибридного вируса типа Melissa, который начнет свою
деятельность на Рождество.
Новый вирус получил
название W97M/Prilissa. Это - макро-вирус для Word 97, в
котором соединились свойства вируса PRI с
возможностями быстрого распространения,
присущими исходному вирусу Melissa. При попадании на
компьютер вирус W97M/Prilissa 25 декабря произведет
переформатирование жесткого диска, то есть все
данные с него будут стерты.
Вирус Prilissa был уже
зафиксирован в Европе, Австралии и США, но о
широкомасштабной эпидемии говорить пока рано.
По информации AVERT,
вирус
попадает на компьютеры пользователей через
электронную почту. В строке "тема" письма с
вирусом имеются слова "Message From". В самом теле
письма имеется следующий текст: "This document is very
Important and you've GOT to read this!!!"("Это очень важный
документ и вы должны прочитать его!!!"), а к
письму прикреплен Word-документ. При открытии
этого doc-файла и происходит заражение компьютера.
Пользователи смогут
без труда узнать, что их компьютер заражен. В этом
случае в открытых документах в текстовом
редакторе Word будут присутствовать произвольные
символы и объекты (разноцветные линии, фигуры и
буквы). Пользователи Word 97 также увидят диалоговое
окно со следующим текстом:
"(C) 199 -
cyberNET
Vine...Vide...Vice...Moslem Power Never End...
You dare Rise Against Me...The Human era is
Over, The CyberNET Era Has Come !!!
[OK]"
Вирус поражает
компьютеры с ОС Windows 95 и Windows 98. После активизации
на компьютере пользователя вирус Prilissa рассылает
такие же зараженные документы по первым 50
адресам в адресной книге Microsoft Outlook. Затем он
производит изменения в системных настройках
компьютера. 25 декабря любого года вирус
переписывает имеющийся файл c:\AUTOEXEC.BAT, и при
следующей перезагрузке компьютера новый файл
AUTOEXEC.BAT производит переформатирование диска С:.
Далее, по сообщению Symantec, на экране появляется
надпись "Vine...Vide...Vice...Moslem Power Never End...Your
Computer Have Just
Been Terminated By -=CyberNET=-Virus!!"
По сообщению Networks
Associates, нынешние версии ее антивирусного ПО McAfee
VirusScan успешно обнаруживают новый вирус Prilissa.
Пользователи Norton AntiVirus от Symantec, которые регулярно
производят обновление этого ПО, также защищены
от этого вируса.
Более подробную
информацию о вирусе Prilissa можно получить по
адресам http://www/nai.com, http://www.McAfee.com,
http://www.symantec.com/avcenter/download.html.
По сети распространяется вирус
"Прилисса", созданный на базе нашумевших
"Мелиссы и PRI. Он активизируется 25 декабря, в
Рождество и в качестве подарка очистит ваш
винчестер от грехов, накопленных за год. Как он
это сделает ? Очень просто - отформатирует его.
Принцип действия основан на "дырках" в MS Outlook
и Outlook Express. Распространяется по почте. В общем,
наше дело - предупредить, ваше - предохраниться.
Следите за обновлениями баз AVP.
Баг в Solaris rpc.ttdbserver, который призводит
к DoS.
Итак, оказывается, что rpc.ttdbserver может быть
"убит" старым эксплоитом для tddbserver, который
использует в нем переполнение буффера. Эта
ошибка возникла из-за нулевого поинтера, который
переназначался, когда исполнялась функция 15.
Правда, используя этот баг нельзя запустить
какой-то свой код на rpc.ttdbserver. Максимум, что можна
сделать - это DoS. Но все-равно как-то неприятно...
Так что исправить эту ошибку можна поставив Patch
ID#: 107893-02.
Ошибка в ProFTPD mod_sqlpw.
Если скомпилировать модуль mod_sqlpw в ProFTPD, то
локальным пользователям можна будет
просматривать пароли пользователей, которые
сейчас подключились к фтп-серверу. После
использования этого модуля вся информация
записывается в wtmp. К сожалению (или к счастью?), он
записывает пароли в wtmp в то место, где должен быть
username. Просмотреть пароли можнo например
коммандой 'last', которую можна использовать только
локально. Убрать запись в wtmp можна очень просто:
[Global]
Wtemplog off
[/Global]