Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 30.12.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Ошибка 2000: ничего не случилось

Вопреки апокалиптическим прогнозам американских компьютерных специалистов, новогодняя ночь на 1 января 2000 года не принесла никаких катастроф - ни глобальных, ни локальных. Все критические системы жизнеобеспечения перенесли роковую дату без проблем.

Отдельные сообщения о сбоях в компьютерах поступали из США и Японии, однако ни в одной стране не отмечено крупных катастроф, взрывов, крушений, сбоев в электроснабжении или транспортных сетях. Все 29 атомных электростанций на территории РФ пережили наступление нового года нормально. Ядерное оружие нигде по ошибке не стартовало, города не остались без электричества, поезда не столкнулись, суда не потонули, самолеты на землю не попадали.

Жизнь продолжается.

Copyright (C) Lenta.ru


На Новый год хакеры взломали Web-сайт английской железной дороги

[Newsbytes] Руководство железных дорог Великобритании незадолго до Нового года заявило о том, что на решение проблемы 2000 г. в этом ведомстве было потрачено 4 года и миллионы фунтов стерлингов, поэтому никаких сбоев в работе железнодорожного транспорта быть не должно.

Но утром 31 декабря хакеры взломали Web-сайт управления железнодорожным транспортом Великобритании http://www.railtrack.co.uk и поместили на нем сообщение, что из-за проблемы 2000 года с 31 декабря по 2 января поезда в Англии ходить не будут. Вскоре взлом был обнаружен и сайт был отключен.

Тем не менее основной железнодорожный Web-портал Англии http://www.rail.co.uk, которым пользуются миллионы пассажиров, не пострадал.

Copyright (C) InfoArt News Agency


Взломан сайт Фонда электронных рубежей

В качестве новогоднего подарка для Electronic Frontier Foundation неизвестные хакеры взломали сайт www.eff.org.

Взломщики оставили на сайте свои соображения относительно Усамы Бин Ладена, а также комментарий: "This site is not Y2K compliant!".

Copyright (C) Lenta.ru


Вирус, распространяемый с пиратскими копиями Windows 98

[Newsbytes] По сообщению координационного центра Группы реагирования на компьютерные происшествия (CERT) из Университета Карнеги-Меллона накануне Нового года появился еще один вирус. Это троянский вирус Trojan.Kill, который имеет и другое название - Inst98.

Он удаляет все файлы с диска С:. Первоначально он был обнаружен в пиратских копиях операционной системы Microsoft Windows 98, но он может распространяться и по электронной почте и через совместно используемые сетевые диски. Как сообщается, вирус содержится в файле INSTALAR.EXE размером 5682 байт. Содержимое этого файла копируется в файл раскладки клавиатуры KEYB.COM. Вирус Trojan.Kill должен был активизироваться при наступлении 1 января 2000 г. и стереть все файлы с диска С:.

Copyright (C) InfoArt News Agency


Computer Associates сообщает о вирусе Lucky2000

[Newsbytes] Компания Computer Associates International Inc. (CA) (http://www.cai.com) сообщила о появлении еще одного вируса, появление которого связано с наступлением 2000 г. Вирус получил название Lucky2000, он переписывает скрипты Visual Basic.

По сообщению CA, вирус Lucky2000 поражает компьютеры с ОС Windows 95, Windows 98 и Windows NT, если на них имеется редактор Visual Basic. Вирус заражает все файлы в текущем каталоге, не зависимо от их расширений. При заражении файла происходит замена всего его содержимого на тело вируса, однако, название файла при этом не меняется. Изначально файл вируса называется LUCKY.VBS.

Показателем того, что компьютер заражен вирусом Lucky2000 является то, что меняется начальная страница Web-браузера и создается закладка C:\WINDOWS\Favorites\Lucky2000.URL. Новой начальной страницей становится страница этого вируса, которая как утверждается, располагается на российском сервере по адресу http://www.chat.ru/~smf. Сообщений о появлении этого вируса в "диком виде" пока не было.

Copyright (C) InfoArt News Agency


Finjan сообщает о появлении нового вируса-червя Win32.Crypto

[Newsbytes] Компания Finjan (http://www.finjan.com) опубликовала предупреждение о новом вирусе-черве, получившем название Win32.Crypto. Как сообщается, Win32.Crypto относится к разряду троянских стелс-вирусов. Если файл с вирусом просто удалить с жесткого диска, то вирус не прекратит своей деятельности, и через некоторое время в результате его работы перестанет загружаться операционная система.

Вирус Win32.Crypto распространяется в виде двух файлов notepad.exe и pbrush.exe. Он заражает компьютеры с операционными системами Windows 95, Windows 98, Windows NT и бета-версией Windows 2000. Никаких внешних признаков заражения компьютеров не выявлено. Вирус Win32.Crypto инфицирует компьютер, присоединяя себя к файлу kernel32.dll, кроме того, вирус вносит изменения в файл win.ini и в системный регистр. В результате этих изменений вирус получает возможность перехватывать обращения к DLL-файлам.

Каждый раз при загрузке зараженного компьютера вирус Win32.Crypto заражает еще 20 случайно выбранных исполняемых файлов. Вирус распространяется, если ничего не подозревающий пользователь отправит один из зараженных исполняемых файлов кому-либо по электронной почте.

Кроме того, по сообщению Finjan, в вирусе Win32.Crypto имеются антиэвристические механизмы, которые делают его трудно обнаружимым антивирусными программами. Некоторые типы антивирусных программ вообще не могут справиться с такими вирусами, и для того, чтобы компьютер вновь заработал необходимо переформатировать жесткий диск.

Компания Finjan заявляет, что ее антивирусное ПО SurfinShield обнаруживает и предотвращает атаки вируса Win32.Crypto.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada