Новости:

Израильская разведка читала электронную переписку Клинтона

Израильская разведка перехватывала личную электронную почту президента США Билла Клинтона, пишет британская Sunday Times. По информации газеты, в 1998 году специалисты "Моссада" сумели проникнуть в компьютерную сеть Белого Дома.

Послания американского президента Национальному совету безопасности переправляли прямо в Тель-Авив. Тогдашний премьер-министр Израиля Бенджамин Нетаньяху беспокоился о том, чью сторону примут Соединенные Штаты в мирных переговорах по Ближнему Востоку, а электронные письма Клинтона дали возможность узнать о настроениях в американской администрации.

Впрочем, и американская, и израильская стороны уже опровергли эту информацию.

Copyright (C) Lenta.ru

В Индии принят закон об электронных подписях и по борьбе с компьютерными преступлениями

Индийский парламент принял закон, касающийся компьютерной сферы. Он утвердил юридическую силу цифровых подписей, поставив их наравне с обычными бумажными документами, что позволит цифровым подписям получить широкое распространение в электронной коммерции. Этот же закон дал полиции право проводить обыски и аресты без всяких ордеров по подозрению в совершении компьютерных преступлений. Многие критики сочли эту меру излишне жесткой

Copyright (C) РосБизнесКонсалтинг

Китай ужесточает наказание за распространение компьютерных вирусов

[www.mercurycenter.com] По сообщению газеты China Daily, правительство Китая ужесточила меры наказания за распространение компьютерных вирусов. Теперь максимальное наказание за такие преступления составляет 5 лет тюрьмы. Увеличены и штрафы - до 3600 дол. Как сообщается, такое решение было принято Министерством общественной безопасности Китая еще в апреле, но официально этот документ был опубликован только после эпидемии вируса ILOVEYOU. В соответствии с новым законодательством, на всех рабочих местах, где используются компьютеры, должны быть установлены системы антивирусной защиты, а в сетях предприятий должны быть средства антивирусного сканирования, причем все они должны быть официально сертифицированы. Кроме того, работодатели должны провести обучение своих сотрудников приемам защиты от компьютерных вирусов.

Copyright (C) InfoArt News Agency

Антивирус AVP "Лаборатории Касперского" защищает от новой разновидности "LoveLetter"

Российский разработчик антивирусных систем безопасности компания "Лаборатория Касперского" сообщила об обнаружении в диком виде вируса "NewLove" - новой разновидности печально известного компьютерного вируса "LoveLetter", или ILOVEYOU.

Новая разновидность "Любовных писем" существенно превзошла оригинал по разрушительному воздействию. После рассылки своих копий по всем адресам из адресной книги MS Outlook вирус уничтожает все файлы на локальном и сетевых дисках.

"Антивирус Касперского" обнаруживает "NewLove" автоматически без специальных дополнений антивирусной базы, благодаря новому эвристическому механизму поиска неизвестных скрипт-вирусов, который предоставляет пользователям AVP Script Checker. Тем не менее, "Лаборатория Касперского" выпустила внеочередное обновление антивирусной базы AVP, содержащее процедуры удаления вируса "NewLove". Обновление доступно на сайте компании по адресу: www.avp.ru.

Вирус I-Worm.NewLove является очень опасным вариантом вируса-червя "LoveLetter". Так же, как и "LoveLetter", является VBS-файлом и написан на языке Visual Basic Script. Распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результате пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

Червь попадает на компьютер в виде "пустого" письма (в письме нет никакого текста) с прикрепленным VBS-файлом, который, собственно, и является телом червя. Имя вложенного файла имеет длину до 30 символов и является случайным. Имя дополнено "ложным расширением", которое также выбирается случайно из вариантов: Doc, Xls, Mdb, Bmp, Mp3, Txt, Jpg, Gif, Mov, Url, Htm, Txt. "Настоящее" расширение имени вложения - "Vbs", например: VPAVQXCUUNGUFLTJSLNAUTQZXJUG.Bmp.Vbs или QKUPLSXOOIBPAGNENGIVPN.Mp3.Vbs. В зависимости от настроек системы настоящее расширение вложенного файла (".Vbs") может быть не показано. Тема письма состоит из символов "FW:" и имени вложенного файла без расширения "Vbs", например: "FW: VPAVQXCUUNGUFLTJSLNAUTQZXJUG.Bmp" или "FW: QKUPLSXOOIBPAGNENGIVPN.Mp3".

При активизации (если пользователь открывает прикрепленный файл) червь получает доступ к MS Outlook, открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Затем червь ищет все файлы на всех доступных дисках и портит их - переименовывает с расширением "Vbs" и записывает в них свою копию (например, "COMMAND.COM" -> "COMMAND.COM.VBS").

Таким образом, "жизненный цикл" червя выглядит примерно следующим образом: червь попадает на компьютер, запускается пользователем (например, двойным щелчком мыши по вложенному файлу), затем рассылает свои копии по всем адресам адресной книги Outlook и уничтожает все файлы на всех доступных дисках.

Червь использует полиморфик-алгоритм, меняющий тело червя при каждом заражении - червь дописывает в свой текст случайные строки-комментарии. При этом количество этих строк и, соответственно, размер червя растет от "поколения к поколению", например: 110Kb, 248Kb, 403Kb, 585Kb, 805Kb, 1040Kb и т.д. При этом "чистый" код червя занимает около 5Kb.

Защита от червей такого типа выпущена "Лабораторией Касперского" около недели назад - "AVP Script Checker". Эту программу пользователи могут скопировать с Web-сайта http://www.avp.ru. В качестве основной профилактической меры "Лаборатория Касперского" рекомендует пользователям воздержаться от запуска любых подозрительных вложенных файлов полученных как из неизвестных источников, так и от знакомых людей.

Copyright (C) InfoArt News Agency

Cпонсор рассылки: Разработка и поддержка ПО под нужды заказчика любой сложности

Обновлен сервер "Проекта - Inroad"

У нас вакансия
Приглашаем на постоянную работу архитектора
владеющий программой AutoCad.
Требования: наличия реальных проектов.
Оплата: от 1000 у.е

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada