Ожидается бурное развитие рынка
биометрических средств идентификации
Южно-калифорнийский
городок Oceanside терял тысячи долларов только из-за
того, что муниципальные служащие постоянно
забывали пароли к своим компьютерам.
Решение было найдено в
виде использования небольших устройств,
подключаемых к компьютеру и способных считывать
отпечатки пальцев пользователя. В принципе идея
таких устройств не нова и они уже достаточно
давно присутствуют на рынке. Однако до сих пор
они не получали широкого распространения из-за
своей высокой цены. Но в ноябре Motorola разработала
новый чип, который на 85% меньше аналогов и на 40%
дешевле. В дальнейших планах компании
разработать технологию, которую можно будет
использовать в сотовых телефонах, автомобилях и
прочих областях. По данным International Data Corp. рынок
подобных устройств вырос в 1999 году до $50 млн., что
две трети больше чем в 1998. К 2001 году он подскочит
до отметки $1 млрд.
Sophos сообщает о
первом
обнаруженном ею в Новом году вирусе Armagid-A
[Newsbytes] Компания Sophos (http://www.sophos.com),
специализирующаяся на антивирусном ПО, сообщила
о первом обнаруженном ею в 2000 году вирусе. Он
получил название Armagid-A.
Вирус относится к
классу макро-вирусов Word 97. По сообщению Sophos, этот
вирус был создан в Нидерландах. Кроме того, что
это первый вирус 2000 года, он более ничем не
примечателен. В "диком" виде его не
встречали, и сколько-нибудь серьезной опасности
он не представляет. На компьютере, зараженном
вирусом Armagid-A, 8 марта произойдет замена
стрелки-курсора Windows на красный крестик
(предположительно в честь Дня Красного Креста).
Кроме того, вирус производит некоторые изменения
в общем шаблоне Word 97, чтобы замести свои следы.
Computer Associates
сообщает о
вирусе-черве Wscript/Kak
[Newsbytes]
Компания Computer Associates International (CA),
специализирующаяся на средствах антивирусной
защиты, опубликовала предупреждение о новом
вирусе-черве, получившем название Wscript/Kak. Как
сообщается, этот вирус заражает компьютеры с ОС
Windows 98. Кроме того, особо следует отметить, что
вирус уже обнаружен в "диком" виде. Однако
для заражения этим вирусом и дальнейшего его
распространения необходимы довольно
специфичные условия.
Вирус Wscript/Kak
распространяется по электронной почте и
заражает только системы с Windows 98, на которых
установлена почтовая программа Outlook Express 5.0.
Причем для заражения пользователю не нужно даже
открывать никаких присоединенных файлов. В этом
механизм работы Wscript/Kak сходен с вирусом-червем
I-Worm.BubbleBoy.
Если на компьютер
пользователя попадает зараженное вирусом Wscript/Kak
письмо, то находящаяся в нем программа начинает
исполняться, если в браузере Internet Explorer 5
установлен низкий или средний уровень защиты.
Вирус Wscript/Kak записывает свой код в каталог Windows в
виде файла "Kak.HTA". Кроме того, часть кода
вируса записывается в виде файла "Kak.HTM" и
создается его копия в каталоге Windows\System, а в
системном регистре появляется запись:
В результате таких
манипуляций, вирус запускается на исполнение при
каждой загрузке Windows.
Затем вирус ищет
установки пользователя ("Identities") в Outlook Express
5.0 и изменяет в них подпись пользователя, в
качестве подписи по умолчанию теперь
используется файл "C:\Windows\Kak.HTM". Таким
образом, вирус Wscript.Kak присоединяет себя ко всем
письмам, отправляемым пользователем.
Кроме того, вирус
проверяет системную дату и время и, если сумма
числа и часа оказывается больше 17, то на экран
выводится надпись "Kagou-Anti-Kro$oft says not today!",
после чего вирус пытается закрыть Windows.
Computer Associates уже
выпустила обновление для своего антивирусного
ПО, которое позволяет удалить вирус Wscript.Kak, его
можно загрузить по адресу http://antivirus.cai.com.
Три вируса, обнаруженных Sophos в первые дни 2000 года
[Newsbytes]
Компания Sophos (http://www.sophos.com), специализирующаяся на
программных средствах антивирусной защиты,
сообщила о появлении в первые дни Нового года
трех вирусов, два из которых относятся к классу
троянских коней (Troj/Kill98 и Troj/Zelu) и один является
вирусом-червем (W32/AntiQFX-A).
Они были получены
специалистами Sophos вместе с запросами
пользователей, а сообщений об их распространении
в "диком" виде пока не поступало. О появлениитроянца
Troj/Kill98
(второе название - Inst98) уже сообщала Группа
реагирования на компьютерные происшествия CERT.
Строго говоря, вирусом его назвать нельзя, так
как он не реплицирует себя.
Троянец Troj/Zelu
известен
также под названиями ChipTec Y2K и Y2K Trojan. Он мог
распространяться в конце прошлого года как
программа для исправления ошибки 2000 г. На
некоторых компьютерах этот вирус вообще не
причиняет никакого ущерба, а на других может под
видом решения проблем 2000 года переписать
содержимое жесткого диска.
В вирусе-черве
W32/AntiQFX-A
его 32-разрядная вредоносная программа
маскируется под именем MSCDEX.EXE (файл с таким
названием обычно используется для CD-ROM-драйвера).
По сообщению Sophos, эта программа пытается
копировать себя на другие компьютеры в сети и
активизируется при следующей перезагрузке
компьютера.
[Newsbytes]
Антивирусная компания Finjan (http://www.finjan.com) сообщила
о том, что ее специалистами обнаружен третий член
семейства вирусов MiniZip, получивший название MiniZip
III.
В свою очередь вирус
MiniZip ведет свое происхождение от вируса ExploreZip,
появившемся в июне 1999 г. Файл вируса этого
семейства упакован одной из программ
архивирования. Причем в MiniZip для этого
использовалась нестандартная утилита сжатия,
что позволяло обойти систему защиты обычных
антивирусных средств. В MiniZip III использована
такая же уловка - вложенный в письмо исполняемый
файл dinheiro.scs.exe размером 104 Кбайт на самом деле
представляет собой самораспаковывающийся архив.
Этот вирус может очень
быстро распространяться по электронной почте. Он
разрушает все файлы с расширениями doc, ppt, xls, h, c, cpp
и asm, расположенные на жестких дисках самого
компьютера, на назначенных дисках и на всех
сетевых компьютерах. Вирус может придти в письме
от известного адресата в ответ на ранее
посланное сообщение. Такое письмо будет иметь и
соответствующий текст в строке "тема". В
теле письма содержится следующий текст
по-португальски:
Oi "Recipient Name"!
Eu recebi essa merda da uma olhada ai falout++++ CYA!
Zuera!ALV or cya.
Если запустить на
исполнение вложенный в письмо файл dinheiro.scs.exe, то
он сам распаковывается и так же как и в случае с
исходным вирусом ExploreZip на экран выводится
сообщение о якобы произошедшей ошибке при
распаковке архива. С той только разницей, что
сообщение написано по-португальски:
VxDCall 00666
O programa executou uma Operacao ilegal por favor Pression O>K
para
terminar o processo sem mais Error in Modulo 0000:1923 Rundll.dll
Return CODE 3455:8888 0000:01111 Redir Call IPRequest! cVxDCall
00666
(OK)
После нажатия на
кнопку "OK", окно с предупреждением
закрывается, а вирус начнет свою работу. Он
копирует себя в каталог Windows/System в файл с именем
"system!.exe" или "error!.exe". Затем вирус
изменяет файл WIN.INI и содержимое системного
регистра таким образом, что он будет запускаться
на исполнение всякий раз при старте Windows.
Для своего
распространения вирус MiniZip III использует
почтовые программы Microsoft Outlook, Outlook Express и Exchange. Он
рассылает себя в ответ на еще не прочитанные
сообщения из папки "Inbox".
Computer Associates предупреждает о троянском вирусе
Feliz.Trojan
[Newsbytes]
Компания Computer Associates (http://www.cai.com) опубликовала
предупреждение о португальском
"новогоднем" троянском вирусе, получившем
название Feliz.Trojan.
Этот троянец удаляет с
жесткого диска компьютера файлы system.dat, user.dat,
command.com, system.ini, win.ini, system.cb и win.com. После удаления
этих файлов на экран выводится изображение
уродливой физиономии и надпись "FELIZ ANO NOVO!!!"
("С новым годом" по-португальски). После
этого компьютер перестает загружаться.
По сообщению Computer
Associates, этот троянский вирус не сможет принести
никакого вреда, если ОС Windows установлена не в
каталоге C:\windows, а в какой-нибудь другой
директории.
Кроме того, Computer
Associates
подготовила противоядие от этого троянца,
которое можно бесплатно загрузить с Web-сайта по
адресу http://antivirus.cai.com.
Пользователи Internet Explorer и Hotmail уже столкнулись с
ошибками 2000 года
Компания
Microsoft сообщила о двух небольших проблемах
связанных с 2000 годом, замеченных в ее браузере
Internet Explorer и бесплатной почтовой службе Hotmail.
Так, IE в ряде случаев
отображает дату как 3900 на некоторых Web-страницах.
Это происходит при чтении устаревшего
программного кода с этих страниц. Пользователи
Hotmail также сталкиваются с небольшими ошибками
при отображении дат некоторых писем. Ничего
более серьезного в связи с 2000 годом, по словам
представителя Microsoft, не произошло.