Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 05.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Ожидается бурное развитие рынка биометрических средств идентификации

Южно-калифорнийский городок Oceanside терял тысячи долларов только из-за того, что муниципальные служащие постоянно забывали пароли к своим компьютерам.

Решение было найдено в виде использования небольших устройств, подключаемых к компьютеру и способных считывать отпечатки пальцев пользователя. В принципе идея таких устройств не нова и они уже достаточно давно присутствуют на рынке. Однако до сих пор они не получали широкого распространения из-за своей высокой цены. Но в ноябре Motorola разработала новый чип, который на 85% меньше аналогов и на 40% дешевле. В дальнейших планах компании разработать технологию, которую можно будет использовать в сотовых телефонах, автомобилях и прочих областях. По данным International Data Corp. рынок подобных устройств вырос в 1999 году до $50 млн., что две трети больше чем в 1998. К 2001 году он подскочит до отметки $1 млрд.

Copyright (C) РосБизнесКонсалтинг


Sophos сообщает о первом обнаруженном ею в Новом году вирусе Armagid-A

[Newsbytes] Компания Sophos (http://www.sophos.com), специализирующаяся на антивирусном ПО, сообщила о первом обнаруженном ею в 2000 году вирусе. Он получил название Armagid-A.

Вирус относится к классу макро-вирусов Word 97. По сообщению Sophos, этот вирус был создан в Нидерландах. Кроме того, что это первый вирус 2000 года, он более ничем не примечателен. В "диком" виде его не встречали, и сколько-нибудь серьезной опасности он не представляет. На компьютере, зараженном вирусом Armagid-A, 8 марта произойдет замена стрелки-курсора Windows на красный крестик (предположительно в честь Дня Красного Креста). Кроме того, вирус производит некоторые изменения в общем шаблоне Word 97, чтобы замести свои следы.

Copyright (C) InfoArt News Agency


Computer Associates сообщает о вирусе-черве Wscript/Kak

[Newsbytes] Компания Computer Associates International (CA), специализирующаяся на средствах антивирусной защиты, опубликовала предупреждение о новом вирусе-черве, получившем название Wscript/Kak. Как сообщается, этот вирус заражает компьютеры с ОС Windows 98. Кроме того, особо следует отметить, что вирус уже обнаружен в "диком" виде. Однако для заражения этим вирусом и дальнейшего его распространения необходимы довольно специфичные условия.

Вирус Wscript/Kak распространяется по электронной почте и заражает только системы с Windows 98, на которых установлена почтовая программа Outlook Express 5.0. Причем для заражения пользователю не нужно даже открывать никаких присоединенных файлов. В этом механизм работы Wscript/Kak сходен с вирусом-червем I-Worm.BubbleBoy.

Если на компьютер пользователя попадает зараженное вирусом Wscript/Kak письмо, то находящаяся в нем программа начинает исполняться, если в браузере Internet Explorer 5 установлен низкий или средний уровень защиты. Вирус Wscript/Kak записывает свой код в каталог Windows в виде файла "Kak.HTA". Кроме того, часть кода вируса записывается в виде файла "Kak.HTM" и создается его копия в каталоге Windows\System, а в системном регистре появляется запись:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\cAgOu".

В результате таких манипуляций, вирус запускается на исполнение при каждой загрузке Windows.

Затем вирус ищет установки пользователя ("Identities") в Outlook Express 5.0 и изменяет в них подпись пользователя, в качестве подписи по умолчанию теперь используется файл "C:\Windows\Kak.HTM". Таким образом, вирус Wscript.Kak присоединяет себя ко всем письмам, отправляемым пользователем.

Кроме того, вирус проверяет системную дату и время и, если сумма числа и часа оказывается больше 17, то на экран выводится надпись "Kagou-Anti-Kro$oft says not today!", после чего вирус пытается закрыть Windows.

Computer Associates уже выпустила обновление для своего антивирусного ПО, которое позволяет удалить вирус Wscript.Kak, его можно загрузить по адресу http://antivirus.cai.com.

Copyright (C) InfoArt News Agency


Три вируса, обнаруженных Sophos в первые дни 2000 года

[Newsbytes] Компания Sophos (http://www.sophos.com), специализирующаяся на программных средствах антивирусной защиты, сообщила о появлении в первые дни Нового года трех вирусов, два из которых относятся к классу троянских коней (Troj/Kill98 и Troj/Zelu) и один является вирусом-червем (W32/AntiQFX-A).

Они были получены специалистами Sophos вместе с запросами пользователей, а сообщений об их распространении в "диком" виде пока не поступало. О появлении троянца Troj/Kill98 (второе название - Inst98) уже сообщала Группа реагирования на компьютерные происшествия CERT. Строго говоря, вирусом его назвать нельзя, так как он не реплицирует себя.

Троянец Troj/Zelu известен также под названиями ChipTec Y2K и Y2K Trojan. Он мог распространяться в конце прошлого года как программа для исправления ошибки 2000 г. На некоторых компьютерах этот вирус вообще не причиняет никакого ущерба, а на других может под видом решения проблем 2000 года переписать содержимое жесткого диска.

В вирусе-черве W32/AntiQFX-A его 32-разрядная вредоносная программа маскируется под именем MSCDEX.EXE (файл с таким названием обычно используется для CD-ROM-драйвера). По сообщению Sophos, эта программа пытается копировать себя на другие компьютеры в сети и активизируется при следующей перезагрузке компьютера.

Copyright (C) InfoArt News Agency


Finjan обнаруживает третий вариант вируса MiniZip

[Newsbytes] Антивирусная компания Finjan (http://www.finjan.com) сообщила о том, что ее специалистами обнаружен третий член семейства вирусов MiniZip, получивший название MiniZip III.

В свою очередь вирус MiniZip ведет свое происхождение от вируса ExploreZip, появившемся в июне 1999 г. Файл вируса этого семейства упакован одной из программ архивирования. Причем в MiniZip для этого использовалась нестандартная утилита сжатия, что позволяло обойти систему защиты обычных антивирусных средств. В MiniZip III использована такая же уловка - вложенный в письмо исполняемый файл dinheiro.scs.exe размером 104 Кбайт на самом деле представляет собой самораспаковывающийся архив.

Этот вирус может очень быстро распространяться по электронной почте. Он разрушает все файлы с расширениями doc, ppt, xls, h, c, cpp и asm, расположенные на жестких дисках самого компьютера, на назначенных дисках и на всех сетевых компьютерах. Вирус может придти в письме от известного адресата в ответ на ранее посланное сообщение. Такое письмо будет иметь и соответствующий текст в строке "тема". В теле письма содержится следующий текст по-португальски:

Oi "Recipient Name"!
Eu recebi essa merda da uma olhada ai falout++++ CYA!
Zuera!ALV or cya.

Если запустить на исполнение вложенный в письмо файл dinheiro.scs.exe, то он сам распаковывается и так же как и в случае с исходным вирусом ExploreZip на экран выводится сообщение о якобы произошедшей ошибке при распаковке архива. С той только разницей, что сообщение написано по-португальски:

VxDCall 00666
O programa executou uma Operacao ilegal por favor Pression O>K para
terminar o processo sem mais Error in Modulo 0000:1923 Rundll.dll
Return CODE 3455:8888 0000:01111 Redir Call IPRequest! cVxDCall 00666
(OK)

После нажатия на кнопку "OK", окно с предупреждением закрывается, а вирус начнет свою работу. Он копирует себя в каталог Windows/System в файл с именем "system!.exe" или "error!.exe". Затем вирус изменяет файл WIN.INI и содержимое системного регистра таким образом, что он будет запускаться на исполнение всякий раз при старте Windows.

Для своего распространения вирус MiniZip III использует почтовые программы Microsoft Outlook, Outlook Express и Exchange. Он рассылает себя в ответ на еще не прочитанные сообщения из папки "Inbox".

Copyright (C) InfoArt News Agency


Computer Associates предупреждает о троянском вирусе Feliz.Trojan

[Newsbytes] Компания Computer Associates (http://www.cai.com) опубликовала предупреждение о португальском "новогоднем" троянском вирусе, получившем название Feliz.Trojan.

Этот троянец удаляет с жесткого диска компьютера файлы system.dat, user.dat, command.com, system.ini, win.ini, system.cb и win.com. После удаления этих файлов на экран выводится изображение уродливой физиономии и надпись "FELIZ ANO NOVO!!!" ("С новым годом" по-португальски). После этого компьютер перестает загружаться.

По сообщению Computer Associates, этот троянский вирус не сможет принести никакого вреда, если ОС Windows установлена не в каталоге C:\windows, а в какой-нибудь другой директории.

Кроме того, Computer Associates подготовила противоядие от этого троянца, которое можно бесплатно загрузить с Web-сайта по адресу http://antivirus.cai.com.

Copyright (C) InfoArt News Agency


Пользователи Internet Explorer и Hotmail уже столкнулись с ошибками 2000 года

Компания Microsoft сообщила о двух небольших проблемах связанных с 2000 годом, замеченных в ее браузере Internet Explorer и бесплатной почтовой службе Hotmail.

Так, IE в ряде случаев отображает дату как 3900 на некоторых Web-страницах. Это происходит при чтении устаревшего программного кода с этих страниц. Пользователи Hotmail также сталкиваются с небольшими ошибками при отображении дат некоторых писем. Ничего более серьезного в связи с 2000 годом, по словам представителя Microsoft, не произошло.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное