Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 20.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Новости мира компьютерных игр

Компания Havas Interactive добавлена в список компаний, которые лицензировали технологию защиты компакт-дисков от копирования SafeDisk от компании Macrovision.

Эта система защиты является программной, так что никаких изменений для CD-ROMов производить не нужно, а суть защиты состоит в следующем. На компакт-диск в процессе производства записывается специальная цифровая подпись, которая не может быть скопирована записывающими CDRW. Когда пользователь вставляет оригинальный компакт-диск в CD-ROM, программа аутентификации проверяет диск на наличие этой подписи и считывает эту подпись, которая на самом деле является ключом к дешифрации программы.

Технология SafeDisc уже лицензирована такими компаниями как Electronic Arts, Microsoft, Eidos, Hasbro и GT Interactive и успешно ломается современными хакерами, как это не печально.

Copyright (C) InfoArt News Agency


"Лаборатория Касперского" о многоликом вирусе-черве I-Worm.NewApt

Вот подробное описание нового вируса, сделанное "Лабораторией Касперского".

I-Worm.NewApt является вредоносной программой типа "червь", распространяющейся через сеть Интернет. "Червь" представляет собой исполняемый EXE-файл Windows длиной около 70 Кбайт. Он распространяется в сети посредством сообщений электронной почты, содержащих зараженный вложенный файл. Название вложенного зараженного файла выбирается генератором случайных чисел из следующих 26 вариантов:

panther.exe
gadget.exe
irngiant.exe
casper.exe
fborfw.exe
cupid2.exe
party.exe
bboy.exe
baby.exe
goal.exe
theobbq.exe
panthr.exe
chestburst.exe
farter.exe
boss.exe
monica.exe
saddam.exe
party.exe
hog.exe
goal1.exe
pirate.exe
video.exe
copier.exe
cooler1.exe
cooler3.exe
g-zilla.exe

Рассылаемые сообщения имеют заголовок (Subject) "Just for your eyes". В теле сообщения содержится следующий не-HTML текст:

he, your lame client cant read HTML, haha.
click attachment to see some stunningly HOT stuff

или текст в формате HTML

Hypercool Happy New Year 2000 funny programs and animations...
We attached our recent animation from this site in our mail! Check it out!

В случае, если вложенный файл запущен, "червь" получает управление и устанавливает себя в систему. Для этого он копирует себя под своим текущим именем (из приведенного выше списка) в директорию Windows и прописывается в системном реестре в секции "Run=".

SOFTWARE \Microsoft \Windows \CurrentVersion \Run "tpawen" = "C:\WIN\PANTHER.EXE /x"

Необходимо еще раз заметить, что имя "червя" не является постоянным и может меняться в соответствии с приведенным выше списком.

Для сокрытия своей деятельности "червь" показывает на экране следующее сообщение:

The dinamic link library giface.dll could not be found in specified path: C:\WINDOWS\SYSTEM;C:\WINDOWS;C:\WINDOWS\COMMAND;

"Червь" также создает и инициализирует для своих нужд следующие ключи системного реестра:

HKEY_CURRENT_USER \Software \Microsoft \Windows
itn =
cat =
cd =
lk =
lms =
mda =
mde =

Затем "червь" регистрирует себя в качестве "сервиса" (он становится невидимым в списке активных задач) и остается в памяти в виде скрытого приложения. Основная подпрограмма "червя" (всего их две, работающих параллельно в фоновом режиме) периодически просматривает установленные логические диски в поисках файлов, имеющих отношение к Интернет (MS Mail, Outlook Express, Netscape Navigator и др.), открывает их, получает из них найденные адреса электронной почты и рассылает по ним зараженные сообщения.

Начиная с 12 июня 2000 года "червь" убирает строку "Run=" из системного реестра и прекращает внедряться в систему. Это значит, что его время действия ограничено этой датой. Однако, и в этом случае он может представлять собой потенциальную опасность, потому как в системе остаются его копии, которые могут активизироваться в случае изменения системной даты.

"Червь" начинает проявляться в 00 часов 00 минут 26 декабря по текущим системному времени и дате. Каждые три секунды он пытается присоединиться к удаленному компьютеру в компании Microsoft - стандартная DoS атака (Deny of Service).

Независимо от системной даты "червь" пытается набирать телефонные номера, случайно выбирая их из списка, содержащегося внутри его.

"Лаборатория Касперского" рекомендует всем пользователям AVP установить очередное еженедельное обновление антивирусной базы.

Copyright (C) InfoArt News Agency


Повторит ли Apache успех Linux?

Небольшая компания Covalent Technology надеется, что популярный программный Web-сервер Apache, распространяемый с открытым исходным кодом, сможет повторить успех ОС Linux.

Эта компания уже получила от венчурных инвесторов 5 млн дол. Эти деньги планируется использовать для повторения успешной бизнес-модели компании Red Hat, которая является дистрибутором ОС Linux. Covalent продает копии серверного ПО Apache по 25 дол. за штуку и услуги по технической поддержке и модернизации этого сервера, то есть делает то же самое, что и Red Hat на Linux-рынке. Сейчас в Covalent работают 12 сотрудников, но к июню предполагается расширить штат до 60 человек.

По данным консалтинговой фирмы Netcraft, сейчас сервер Apache используется на 55% Web-сайтов, по популярности он более чем вдвое опережает занимающего второе место Internet Information Server производства Microsoft.

Как сообщается, в финансировании компании Covalent приняли участие фирмы H&Q Venture Associates (она внесла большую часть суммы и получит 2 места в совете директоров Covalent), а также Adobe и Texas Instruments.

Кстати, компания Red Hat сама начала осуществлять с ноября этого года техническую поддержку Web-сервера Apache. По ее стопам пошла и фирма Linuxcare, которая поддерживает и другие программы, распространяемые с открытым исходным кодом.

Однако Covalent решила не просто предлагать техническую поддержку и консалтинговые услуги. Она также продает модуль расширения для ПО Apache, который позволяет использовать технологию шифрования SSL, что немаловажно при обработке транзакций, например, при платежах с помощью кредитных карточек. В дальнейшем, Covalent собирается выпустить дополнительные модули для аутентификации кредитных карточек и антивирусного сканирования. Уже ведутся переговоры о покупки лицензий на эти соответствующие технологии у других компаний.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Системы обнаружения атак.

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное