Новости:

Новое ПО предотвратит убийства на работе

Американская компания Stroz Associates, специализирующаяся на вопросах безопасности, заканчивает разработку программного обеспечения для предотвращения убийств на деловой почве, сообщает Yahoo! Actualites. В разработке этой программы участвуют бывшие агенты ФБР, бывший психолог ЦРУ и бывший прокурор Нью-Йорка. Действие программы основано на постоянном сканировании всех электронных писем, направляемых сотрудниками фирмы. Программа анализирует используемую лексику. Как свидетельствуют психологи, учащение употребления отрицательных слов ("нет", "никогда", "ни за что" и т.п.) говорит о том, что автор писем впадает в депрессию или агрессию. Кроме того, резкое увеличение количества писем также говорит о крайней взволнованности. В случае обнаружения тревожных симптомов, программа автоматически ставит об этом в известность отдел по управлению персоналом, который затем и должен принять соответствующие меры. В США использование такой программы кажется актуальным, поскольку преступность на рабочих местах заметно растет. В феврале в Иллинойсе четверо человек были убиты одним из своих бывших коллег, который незадолго до этого был обвинен в краже на работе. В декабре в Массачусетсе семеро человек погибли от руки своего агрессивного коллеги.

Copyright (C) РИА "РосБизнесКонсалтинг"

LASTWORD.A - болтливый интернет-червь

LASTWORD.A - интернет-червь, распространяющийся при помощи MS Outlook по электронной почте во вложенных в сообщения файлах. Червь рассылает себя по всем адресам пользовательской адресной книги. При активизации (открытии присоединенного файла), червь копирует себя в каталог Windows под одним из следующих имен: * BIHNET.EXE * WIN_UPDATE.EXE * WIN32_UPDATE.EXE * POSTA_UPDATE.EXE Затем модифицирует системный реестр, обеспечивая себе запуск при каждом последующем старте системы: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run LastWord=C:\%windir%\%trojanfile% где %windir% соответствует каталогу Windows, а %trojanfile% - копии червя. Помимо этого червь записывает на зараженный компьютер файл OPOMENA.TXT, в котором хранит счетчик числа загрузок инфицированной системы. Затем червь рассылает себя по всем адресам, хранящимся в адресной книге Outlook. Сообщение червя имеет тему "Vazna informacija!", тело сообщения может быть одним из следующих: * Cijenjeni korisnice! Update koji Vam je dosao kao attachment sluzi kao patch da bi ste se zastitili od mnogobrojnih internet crva i virusa! * Postovani korisnice! Ovo je novi Update koji ce zastiti Vas kompjuter od internet crva! Da bi instalirali ovaj update molim pokrenite datoteku koja Vam je dosla uz attachment pod imenom * Instalirajte ovu datoteku koja ce rijesiti problem TypeLib kod IE_5.0! Unaprijed hvala! Червь также отсылает на адрес "gargamelaf@yahoo.com" следующее сообщение: Тема: Raport! Тело: "...inficirao sam jos jedrog GAZDA!" Кроме этого, после перезагрузки системы червь каждый раз выдает различные message box-ы, например: после первой перезагрузки: Заголовок: WinUpdate 2001 Тело сообщения: Some errors occurred while system tries to update! Please try again! после второй перезагрузки: Заголовок: WinUpdate 2001 Тело сообщения: I said some errors occurred while system tries to update! Please update as soon as possible! после третьей перезагрузки: Заголовок: WinUpdate's Last Word! Тело сообщения: U shOulD Do tHaT uSer, U shOuLd dO thAt UpDatE! ...this is My LastWord Если пользователь кликнет на кнопку "OK", червь выводит на дисплей следующее сообщение: Заголовок: Viva La BiHNet - Bosnia Rulez! Тело сообщения: "Predmeti su od drveta I kamen naci ces MENE " Sto Coruption! When everthing is useless, I have to make it My Way! Last Word will be mine... Код червя содержит следующий текст: Viva La BiHNet Bosnia Rulez!

Copyright (C) "Лаборатория Касперского" 

"Момент Счастья" - новый вирус, любящий цифру 13

В Китае появился новый вирус, который с большой скоростью распространяется через интернет, сообщает Yahoo!Actualites со ссылкой на китайскую газету Guangming Daily. Скорее всего, вирус был создан китайскими хакерами. Вирус, получивший название "Момент Счастья", как и большинство других, распространяемых по электронной почте, по всей видимости, является достаточно опасным, и может инфицировать компьютер еще до момента, когда пользователь откроет содержащее его послание. Вирус уничтожает некоторые файлы, хранящиеся на жестком диске, и выводит из строя весь компьютер. Интересно, что вирус активируется, когда сумма чисел, обозначающих день и месяц, образуют цифру 13. Ближайшая такая дата - 8 мая. Китайские источники не уточняют масштаб разрушений, которые вирус может причинить в этот день.

Copyright (C) РИА "РосБизнесКонсалтинг"

TROJ_INCOMM16A.S: зловредный троян позволяет хакеру делать на вашей машине все, что ему вздумается

TROJ_INCOMM16A.S - троянский конь, представляющий собой утилиту скрытого администрирования (backdoor) компьютеров в сети с удаленного терминала. Троянец состоит из серверной и клиентской компонент. Серверная часть инфицирует компьютеры, а клиентская позволяет злоумышленнику удаленно подключаться к зараженным машинам и получать оттуда различную информацию, а также выполнять на них всевозможные действия. После выполнения серверной компоненты на компьютере-жертве троянец копирует записывает в каталог Windows свою копию в виде файла SERVER16.EXE и запускает этот файл на выполнение. Вследствие этого на зараженном компьютере будут созданы два файла, содержащие конфигурационные установки для "сервера": SYSMON.DRV NT.INI Для того, чтобы выполняться после каждого последующего старта системы, троянец записывает в секцию авто-запуска системного реестра ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Runrun=C:\%windir%server16.exe где %windir% - каталог Windows Троянец также модифицирует файл WIN.INI, добавляя в него команду: Run=server16.exe И затем создает в системном реестре еще один ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\ WindowsAppTitle1="RsApi32" После этого троянец, используя ICQ, посылает своему хозяину уведомление об очередной, попавшеся на крючок жертве: From: 1.6.5 Srv16 Subject: Ready for Action Message: {PORT:%Sever TCP port%} {Victim: Srv16b4} {Version:1.6.5} {Ip:%IP-адрес жертвы%} Троянец остается резидентно в памяти Windows как скрытый процесс, и работает незаметно для пользователя зараженного компьютера, будучи невидимым в списке задач. С помощью специального интерфейса удаленный хакер, используя клиентскую часть троянца, может подключаться к зараженным системам и выполнять на них следующие действия: * запускать FTP-сервис (используя 22 TCP-порт) * вести логи нажатий клавиш на клавиатуре * посылать комбинации нажатий клавиш активным приложениям * получать параметры удаленного доступа * получать системную информацию * получать список текущих процессов * перехватывать изображения дисплея * переговариваться с пользователем инфицированной машины * искать файлы * закачивать плагины * закачивать/скачивать/выполнять файлы * уничтожать файлы/каталоги * переворачивать "вверх ногами" изображение экрана * изменять установки рабочего стола, например - системные цвета * изменять установки мыши, например перенастраивать значения кнопок на противоположные * выводить на экран ложную кнопку "Пуск" и Панель задач * изменять системную дату * проигрывать звуковые файлы * скрывать/заменять системный трей * получать пароли * "играть" лампочками на клавиатуре * управлять активными окнами (закрывать, передвигать, минимизировать, раскрывать на весь экран) * отключать/включать монитор * издавать звуки спикером * открывать интернет-браузер, устанавливать стартовую страницу и заголовок окна браузера * делать Logoff/shutdown/restart системы * закрывать "сервер" * изменять конфигурацию "сервера"

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок из мира гаджетов:

Archos JukeBox 6000

Archos Jukebox 6000: внешний HDD или MP3 проигрыватель? И то и другое. Мы не смогли отнести это устройство, к какому то одному классу, решайте сами.

Новый гаджет "Archos JukeBox 6000"  уже появился на рынке Украины, его представила в своем ассортименте компания "UniTrade" которая и начала продажи разных моделей "Archos JukeBox"...
{ Подробнее http://www.alliance.com.ua/library/gadget/jukebox/main.htm } 

Обзор новинок из мира смартфонов:

Symbian smartphone

СТАНДАРТ: GSM

ПОДДЕРЖКА: WAP, GPRS, HSCSD, ИК-порт, Bluetooth, OBEX, последовательный кабель, TCP/IP, USB, поддерживает связь с ПК и КПК, поддержка фотокамер, E-mail: POP 3, IMAP 4, SMTP, MIME а также: MHTML WAP push, BIO Messaging.

ФУНКЦИИ: органайзер, отправка и получение SMS, E-mail, WAP-браузер, Web-браузер, настраиваемое меню, быстрый доступ к меню и приложениям....

{ Подробнее http://www.alliance.com.ua/smartphone/symbian/com/main.htm }

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall